---
url: 'https://www.corbado.com/de/glossary/openid-4-vp'
title: 'OpenID for Verifiable Presentations (OpenID4VP)'
description: 'Hier erklären wir, was OpenID4VP (OpenID for Verifiable Presentations) ist, wie es die digitale Identitätsprüfung vereinfacht und welche Vorteile es für die sichere Online-Authentifizierung bietet.'
lang: 'de'
keywords: 'OpenID4VP'
---

# OpenID for Verifiable Presentations (OpenID4VP)

## Was ist OpenID4VP?

**OpenID4VP (OpenID for Verifiable Presentations)** ist ein Protokoll, das den OpenID
Connect-Standard erweitert. Es ermöglicht Nutzern, kryptografisch überprüfbare Nachweise
sicher vorzulegen, um ihre digitale [Identität](https://www.corbado.com/de/blog/digital-credentials-api) online
nachzuweisen, ohne auf Passwörter oder herkömmliche Authentifizierungsformen angewiesen zu
sein.

[OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) vereinfacht die sichere Authentifizierung, indem es
Nutzern Folgendes ermöglicht:

- **Verifiable Credentials (VCs) vorlegen**: Digital signierte Dokumente oder Nachweise
  bereitstellen, die Identitätsmerkmale sicher belegen.
- **Privatsphäre und Kontrolle wahren**: Nutzer kontrollieren, welche spezifischen Daten
  sie teilen, was den Datenschutz und die Datenminimierung verbessert.
- **Dezentrale Identität (DID) ermöglichen**: Unterstützt dezentrale Identifikatoren und
  macht damit die Abhängigkeit von zentralen Autoritäten überflüssig.
- **Sichere Authentifizierung optimieren**: Beseitigt umständliche
  Authentifizierungsmethoden durch den Einsatz kryptografisch sicherer Verifizierung.

Dieses Protokoll ist unerlässlich für Anwendungen, die eine sichere Identitätsprüfung
erfordern, wie z. B. Finanzdienstleistungen, das Gesundheitswesen, Behördendienste und
Szenarien zur sicheren Nutzerauthentifizierung.

> **Wichtige Erkenntnisse:**
> 
> - **OpenID4VP** erweitert OpenID Connect und ermöglicht die sichere Vorlage von
>   überprüfbaren Nachweisen zur digitalen Identitätsprüfung.
> - Verbessert die Privatsphäre der Nutzer und ermöglicht die selektive Offenlegung
>   persönlicher Informationen.
> - Ermöglicht eine sichere, passwortlose und dezentrale digitale Identitätsprüfung und
>   Authentifizierung.

---

## Wie OpenID4VP (OpenID for Verifiable Presentations) funktioniert

[OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) lässt sich in das weit verbreitete
Authentifizierungsprotokoll OpenID Connect (OIDC) integrieren und erweitert es um die
Fähigkeit, die [Identität](https://www.corbado.com/de/blog/digital-credentials-api) von Nutzern mithilfe
kryptografischer Nachweise, sogenannter
[Verifiable Credentials](https://www.corbado.com/glossary/microcredentials) (VCs), zu überprüfen. Hier ist ein
vereinfachter Überblick:

1. **Ausstellung des Nachweises**: Zunächst stellt ein vertrauenswürdiger
   [Issuer](https://www.corbado.com/glossary/issuer) (wie eine Regierung, eine Bank oder ein Arbeitgeber) dem
   Nutzer einen digitalen Nachweis mit verifizierten Attributen aus. Dieser Nachweis ist
   kryptografisch signiert, um Authentizität und Integrität zu gewährleisten.

2. **Nutzer bewahrt Nachweis auf**: Nutzer speichern diese überprüfbaren Nachweise sicher
   in digitalen Wallets auf ihren Mobilgeräten oder Computern.

3. **Vorlage des Nachweises**: Wenn ein Nutzer versucht, sich bei einem Onlinedienst (der
   [Relying Party](https://www.corbado.com/glossary/relying-party)) zu authentifizieren, fordert der Dienst
   bestimmte Identitätsmerkmale an. Mit [OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) kann der
   Nutzer selektiv nur die angeforderten Daten aus seiner digitalen
   [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) vorlegen und so seine Privatsphäre schützen.

4. **Überprüfung des Nachweises**: Die [Relying Party](https://www.corbado.com/glossary/relying-party) überprüft
   den vorgelegten Nachweis mithilfe kryptografischer Verifizierungsmethoden und stellt so
   dessen Gültigkeit sicher, ohne jedes Mal den ursprünglichen [Issuer](https://www.corbado.com/glossary/issuer)
   direkt kontaktieren zu müssen.

## Vorteile von OpenID4VP

OpenID4VP bietet zahlreiche Vorteile für die digitale Authentifizierung und das
Identitätsmanagement:

- **Erhöhte Sicherheit**: OpenID4VP reduziert das Risiko von
  [Phishing](https://www.corbado.com/glossary/phishing) und Diebstahl von Anmeldedaten erheblich, da es auf
  kryptografisch sichere Nachweise anstelle von herkömmlichen Benutzernamen und
  Passwörtern setzt.

- **Verbesserte Privatsphäre und Datenminimierung**: Nutzer kontrollieren, welche
  persönlichen Informationen sie teilen. Dies entspricht den Prinzipien von „Privacy by
  Design“ und verringert das Risiko von Datenschutzverletzungen.

- **Nahtlose User Experience (UX)**: Beseitigt die Passwortmüdigkeit und vereinfacht
  sichere Logins, was zu reibungslosen Erlebnissen für die Nutzer führt.

- **Compliance und regulatorische Anpassung**: Unterstützt Organisationen bei der
  Erfüllung strenger regulatorischer Anforderungen (DSGVO, [PSD2](https://www.corbado.com/blog/psd2-passkeys),
  [eIDAS](https://www.corbado.com/glossary/eidas)) und gewährleistet eine robuste Authentifizierung und
  Nutzereinwilligung.

- **Unterstützung für dezentrale Identität (DID)**: OpenID4VP ist auf dezentrale
  Identitätsmodelle abgestimmt und ermöglicht es Nutzern, ihre digitalen Identitäten
  unabhängig von zentralen Datenbanken oder Identitätsanbietern zu verwalten.

## Praxisanwendungen und Anwendungsfälle von OpenID4VP

OpenID4VP ist besonders wertvoll in Umgebungen, in denen starke, datenschutzfreundliche
digitale Identitäten erforderlich sind:

- **Finanzdienstleistungen und Bankwesen**: Sichere Überprüfung der Kundenidentität beim
  Onboarding oder bei der Authentifizierung, was
  [Identitätsbetrug](https://www.corbado.com/de/blog/digitale-identitaetsverifizierung) erheblich reduziert und
  die Compliance verbessert.

- **Gesundheitswesen und Telemedizin**: Gewährleistung der Privatsphäre von Patienten
  durch sichere Identitätsprüfung für den Zugriff auf sensible Krankenakten, Rezepte oder
  telemedizinische Beratungen.

- **Regierung und öffentliche Dienste**: Bereitstellung einer sicheren, reibungslosen
  digitalen Identitätsprüfung für den Zugriff auf
  E-[Government](https://www.corbado.com/passkeys-for-public-sector)-Dienste, was den bürokratischen Aufwand
  verringert und die Effizienz steigert.

- **E-Commerce und Online-Marktplätze**: Optimierung sicherer Authentifizierungs- und
  Altersverifizierungsprozesse, was das Checkout-Erlebnis verbessert und gleichzeitig
  Betrug verhindert.

## Integration mit Passkeys und anderen Authentifizierungsmethoden

OpenID4VP lässt sich nahtlos in moderne Authentifizierungsansätze wie Passkeys
(WebAuthn/[FIDO2](https://www.corbado.com/glossary/fido2)) integrieren und schafft so noch stärkere und
benutzerfreundlichere Identitätsprüfungsprozesse. Diese Integration hilft Organisationen,
eine [Phishing](https://www.corbado.com/glossary/phishing)-resistente und passwortlose Zukunft zu realisieren,
was die [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und Benutzerfreundlichkeit
bei digitalen Interaktionen erheblich verbessert.

Zusammenfassend lässt sich sagen, dass OpenID4VP eine fortschrittliche Entwicklung in der
digitalen Identitätsprüfung darstellt, die sichere kryptografische Nachweise, verbesserte
Datenschutzkontrollen und ein nutzerzentriertes Identitätsmanagement kombiniert.

## Häufig gestellte Fragen zu OpenID4VP

### Wofür wird OpenID4VP verwendet?

Mit OpenID4VP können Nutzer kryptografisch überprüfbare Nachweise sicher vorlegen, um ihre
[Identität](https://www.corbado.com/de/blog/digital-credentials-api) zu beweisen. Dies ermöglicht eine sichere
und datenschutzfreundliche Authentifizierung ohne Passwörter.

### Wie schützt OpenID4VP die Privatsphäre der Nutzer?

OpenID4VP ermöglicht es Nutzern, selektiv nur die erforderlichen Identitätsmerkmale
offenzulegen. Dies gewährleistet eine minimale Datenexposition und eine größere Kontrolle
der Nutzer über ihre persönlichen Informationen.

### Was sind Verifiable Credentials in OpenID4VP?

[Verifiable Credentials](https://www.corbado.com/glossary/microcredentials) sind kryptografisch gesicherte
digitale Zertifikate, die von vertrauenswürdigen Stellen ausgestellt werden. Sie dienen
dazu, bestimmte Attribute oder Behauptungen über die Identität eines Nutzers zuverlässig
nachzuweisen.

### Kann OpenID4VP mit dezentralen Identitäten (DID) arbeiten?

Ja, OpenID4VP unterstützt dezentrale Identifikatoren vollständig. Dies ermöglicht es
Nutzern, ihre digitale Identität unabhängig zu verwalten und reduziert die Abhängigkeit
von zentralen Autoritäten.

### Wie lässt sich OpenID4VP in Passkeys oder WebAuthn integrieren?

OpenID4VP lässt sich nahtlos in Passkeys (WebAuthn/[FIDO2](https://www.corbado.com/glossary/fido2)) integrieren.
Dabei wird die kryptografisch sichere Überprüfung von Nachweisen mit einer
[Phishing](https://www.corbado.com/glossary/phishing)-resistenten Authentifizierung kombiniert, was die
[Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und das Nutzererlebnis verbessert.