--- url: 'https://www.corbado.com/de/blog/apple-mdoc-unterstuetzung' title: 'Apple mDoc-Support: iOS 26 ermöglicht die ID-Verifizierung' description: 'Mit iOS 26 führt Apple die Unterstützung für mDocs und die digitale ID ein. Wir erklären die strategischen Auswirkungen auf W3C VCs und Wallets und was das für Ihr Unternehmen bedeutet.' lang: 'de' author: 'Vincent Delitz' date: '2025-07-25T06:58:59.861Z' lastModified: '2026-03-27T07:03:06.589Z' keywords: 'apple digitale ausweise, mdoc support, macos mdoc, digitale id ios 26, apple mdoc, ios mdoc' category: 'Authentication' --- # Apple mDoc-Support: iOS 26 ermöglicht die ID-Verifizierung ## 1. Was ist Apples mdoc-Support in iOS 26? Auf der [WWDC25](https://www.corbado.com/blog/wwdc25-passkeys-os26) kündigte Apple die offizielle Unterstützung für mobile Dokumente (mdocs) über die [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api) an. Dadurch können Websites die **digitale ID eines Nutzers in iOS 26** direkt aus [Safari](https://www.corbado.com/de/blog/digital-credentials-api) anfordern und verifizieren. Damit werden **Apples digitale Ausweise**, die dem [ISO 18013-5](https://www.corbado.com/glossary/iso-18013-5)-Standard entsprechen, für eine sichere und vom Nutzer genehmigte Identitätsprüfung im Web verfügbar. Dieses Update ist ein wichtiger Impuls für das Ökosystem der digitalen [Identität](https://www.corbado.com/de/blog/digital-credentials-api). Seit Jahren ist die Online-Identitätsprüfung von Hürden, Datenschutzrisiken und Betrug geplagt. Durch die Integration standardisierter **digitaler Ausweise von Apple** vereinfacht das neue Framework die Verifizierung für Anwendungsfälle wie Altersprüfungen, Enterprise-Logins und das Onboarding von Kunden. In diesem Artikel schlüsseln wir auf, was **Apples mdoc-Support** für Entwickler und Unternehmen bedeutet, wie er im Großen und Ganzen funktioniert und wie wir uns auf seine Einführung in [iOS 26](https://www.corbado.com/blog/ios-26-passkeys) vorbereiten können. ## 2. Die Kerntechnologie: mDocs und digitale Nachweise verstehen Das Herzstück dieses neuen Identitätsparadigmas ist das **mdoc (mobiles Dokument)**, ein standardisiertes Format für digitale Identitätsnachweise, die in der Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) gespeichert sind, wie zum Beispiel ein [mobiler Führerschein](https://www.corbado.com/de/blog/mobiler-fuehrerschein) (mDL) oder ein Firmenausweis. Ein zentrales Merkmal des [mdoc](https://www.corbado.com/glossary/mdoc)-Standards ist die **selektive Offenlegung (selective disclosure)**, die es Nutzern ermöglicht, nur die für eine Transaktion erforderlichen Datenfelder (z. B. nur „über 21“) anstelle ihres gesamten Ausweises preiszugeben. Diese datenschutzfreundliche Funktion wird durch die Standards **ISO 18013-5** und **ISO 18013-7** definiert, die festlegen, wie mdocs strukturiert, gesichert und online präsentiert werden. ![mDocs-and-digital-credentials-flow.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/m_Docs_and_Digital_Credentials_flow_8d614ca08a.png) ## 3. Wie die Digital Credentials API in iOS 26 Safari funktioniert Die W3C [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api) dient als Brücke zwischen Websites und der Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) des Nutzers. Wenn eine Website die [Identität](https://www.corbado.com/de/blog/digital-credentials-api) eines Nutzers überprüfen muss, benötigt sie keine eigene App oder Weiterleitungen mehr. Stattdessen wird der Prozess vom Browser gesteuert. Der typische Verifizierungsablauf sieht wie folgt aus: 1. **Anfrage-Initiierung**: Eine Website oder Web-App ruft die JavaScript-API (`navigator.credentials.get()`) auf, um einen bestimmten Nachweis anzufordern, z. B. einen Altersnachweis aus einem [mDL](https://www.corbado.com/blog/mobile-drivers-license). 2. **System-Übergabe**: [iOS 26](https://www.corbado.com/blog/ios-26-passkeys) fängt diesen Aufruf ab und startet die native Benutzeroberfläche der Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance). 3. **Zustimmung des Nutzers**: Dem Nutzer wird eine sichere Abfrage auf Betriebssystemebene angezeigt, die genau darlegt, welche Informationen angefordert werden (z. B. „Diese Seite fordert Ihre Altersüberprüfung an“). Der Nutzer muss zur Zustimmung die Authentifizierung per [Face ID](https://www.corbado.com/faq/is-face-id-passkey) oder Touch ID durchführen. 4. **Sichere Datenübertragung**: Nach der Zustimmung gibt die Wallet nur die angeforderten Daten an den Browser frei, der sie dann zur Verifizierung an die Website weiterleitet. Dieser gesamte Ablauf ist sicher und nahtlos gestaltet, sodass Nutzer keine Fotos von physischen Ausweisen hochladen oder Formulare ausfüllen müssen. ![apple mdoc verification flow](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/apple_mdoc_verification_flow_ffc620915d.png) ## 4. Warum Apples mdoc-Support wegweisend ist ### 4.1 Für Unternehmen & Entwickler - **Weniger Hürden & höhere Konversionsraten**: Vereinfacht Onboarding- und Verifizierungsprozesse drastisch. - **Verbesserte Sicherheit & weniger Betrug**: Basiert auf kryptografisch signierten Nachweisen von vertrauenswürdigen Ausstellern (Issuers), wie z. B. Zulassungsbehörden, was das Risiko gefälschter Ausweise minimiert. - **Einfachere Compliance**: Die Anforderung nur der notwendigen Attribute hilft, die Anforderungen der Datenminimierung gemäß Vorschriften wie der DSGVO und dem CCPA zu erfüllen. - **Interoperabilität**: Basiert auf globalen Standards (W3C, ISO) und gewährleistet so die Kompatibilität über Plattformen hinweg, die diese übernehmen. ### 4.2 Für Nutzer - **Volle Kontrolle & Datenschutz**: Nutzer stimmen jeder Datenfreigabe explizit zu. - **Bequemlichkeit**: Macht das Mitführen physischer Karten oder die manuelle Eingabe von Identitätsdaten überflüssig. - **Erhöhte Sicherheit**: Verringert das Risiko der übermäßigen Datenweitergabe und von [Phishing](https://www.corbado.com/glossary/phishing)-Angriffen. ## 5. Vorbereitung auf Apple Digital Credentials in Ihrer Web-App Während die tiefergehende technische Implementierung in unserem Guide zur Digital Credentials API behandelt wird, sollten Entwickler und Produktmanager schon jetzt mit den Vorbereitungen beginnen. Hier sind die wichtigsten strategischen Schritte: 1. **Anwendungsfälle identifizieren**: Machen Sie Prozesse in Ihrer User Journey ausfindig, die derzeit auf manueller Identitätsprüfung beruhen (z. B. Kontoerstellung, Inhalte mit Altersbeschränkung, hochwertige Transaktionen) und von sofortigen, hochsicheren digitalen ID-Prüfungen profitieren würden. 2. **Datenbedarf überprüfen**: Überprüfen Sie die Identitätsattribute, die Sie derzeit erfassen. Planen Sie mit **Apples mdoc-Support** den Übergang dazu, nur die für jede Transaktion minimal erforderlichen Daten anzufordern. 3. **Team schulen**: Machen Sie Ihre Entwicklungs- und Compliance-Teams mit den relevanten Standards vertraut, einschließlich **ISO 18013-5** für mdocs und dem **W3C Digital Credentials** Framework. 4. **Backend-Verifizierung planen**: Der von der API zurückgegebene Nachweis muss auf Ihrem Backend kryptografisch verifiziert werden, um seine Authentizität und Integrität sicherzustellen. Planen Sie die serverseitige Logik, die zur Verarbeitung dieser Nachweise erforderlich ist. ## 6. Strategische Auswirkungen auf das Ökosystem der digitalen Identität Apples Entscheidung, mDocs über seine native Wallet direkt in das Web zu integrieren, hat erhebliche strategische Auswirkungen auf die gesamte Landschaft der digitalen [Identität](https://www.corbado.com/de/blog/digital-credentials-api). ### 6.1 Auswirkungen auf die Formate der Nachweise (mDoc vs. W3C VCs) Durch die Priorisierung von `mdoc` (ISO 18013-5) etabliert Apple diesen als primären Standard für verifizierbare, [staatlich](https://www.corbado.com/passkeys-for-public-sector) ausgestellte Ausweise (wie Führerscheine) im Web. Dies verleiht dem `mdoc`-Format eine enorme Dynamik für offizielle Anwendungsfälle im Identitätsbereich. Dies schmälert jedoch nicht die Rolle anderer Formate wie **W3C Verifiable Credentials (VCs)**, die oft auf `SD-JWT` oder `JWT-VC` basieren. Diese Formate sind entscheidend für nicht-staatliche Nachweise wie Universitätsdiplome, Mitarbeiterausweise oder Veranstaltungstickets. Die `Digital Credentials API` selbst ist erweiterbar konzipiert, was bedeutet, dass sie in Zukunft auch diese anderen Formate unterstützen könnte. Das unmittelbare Ergebnis ist ein duales Ökosystem: `mdoc` für offizielle Ausweise und andere VC-Formate für den Rest, die alle potenziell über denselben zugrunde liegenden Webstandard zugänglich sind. ### 6.2 Auswirkungen auf Drittanbieter von Wallets Die native Integration verschafft der **Apple Wallet** einen klaren Vorteil und macht sie zur standardmäßigen und nahtlosesten Option für Nutzer unter [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios). Dies stellt eine Herausforderung für Wallet-Apps von Drittanbietern dar. Obwohl die API es Nutzern theoretisch ermöglichen könnte, eine andere Standard-Wallet zu wählen, ist es schwer, mit der nativen Betriebssystem-Erfahrung zu konkurrieren. Drittanbieter werden sich wahrscheinlich auf alternative Protokolle wie [OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) stützen müssen, die über Universal Links initiiert werden, was zu einer weniger integrierten Nutzererfahrung führen kann (z. B. durch erforderliches Wechseln der App). Dieser Schritt festigt die zentrale Rolle der Apple Wallet und zwingt andere Anbieter, sich durch spezialisierte Funktionen, Unternehmenslösungen oder durch die Konzentration auf Nachweistypen, die von Apple noch nicht priorisiert werden, zu differenzieren. ## 7. Fazit: Die Zukunft der digitalen Identität ist da **Apples mdoc-Support in iOS 26** ist mehr als nur eine API. Es ist ein Wandel hin zu einem sichereren, privateren und nutzerzentrierten Internet. Durch die Annahme offener Standards hat Apple den Weg für eine Zukunft geebnet, in der verifizierbare [digitale Nachweise](https://www.corbado.com/de/blog/digital-credentials-api) veraltete und unsichere Methoden der Identitätsprüfung ersetzen. Für Unternehmen ist dies eine Gelegenheit, Nutzererfahrungen der nächsten Generation zu schaffen, die auf Vertrauen und Transparenz basieren. Beginnen Sie noch heute zu entdecken, wie **digitale Ausweise von Apple** Ihre Dienste verändern können.