Digitala plånboksintyg

Ekosystem

Ekosystemet runt identitetsplånböckerna bygger på decentraliserad identitet. Självstyrande identitet eller Self Sovereign identity är ett ramverk för decentraliserad identitet som bygger på tre pelare.

• W3C Verifiable credentials data format
• DLT teknik / Blockkedja
• Identitetsplånbok

SSI-system är decentraliserade, vilket innebär att de inte kontrolleras av en central myndighet. Detta gör det svårare för en enskild part att manipulera eller stjäla identitetsuppgifter. SSI-system är öppna, vilket innebär att de är tillgängliga för alla att använda. Detta gör det möjligt för människor att dela sina identitetsuppgifter med vem de vill, på ett säkert och kontrollerat sätt.

EIDAS och EU-plånboken

EIDAS är en förordning från EU som syftar till att främja den digitala identitetsprocessen inom EU. Förordningen innehåller regler för elektronisk identifiering, autentisering och betrodda tjänster.

EU-plånboken är en digital plånbok som ska göra det möjligt för EU-medborgare och invånare att lagra och använda sina digitala identitetsuppgifter och attribut. EU-plånboken är baserad på eIDAS-förordningen och kommer att göra det möjligt för EUmedborgare och invånare att autentisera sig och identifiera sig på ett enkelt och säkert sätt när de använder digitala tjänster. Det tekniska förmågorna som krävs för ekosystemet är snarlik de som finns för Självsuvurän identitet (SSI).

Elektroniska attributintyg

Ett attributintyg är ett digitalt dokument som innehåller information om en persons eller en enhets attribut. Attribut kan vara till exempel en persons namn, adress, födelsedatum, eller en enhets tillverkningsnummer, serienummer eller plats. Attesterade attributintyg utfärdas av en betrodd tredje part och är signerade med en digital signatur. Signeringen garanterar att intyget är äkta och inte har manipulerats.

Attributintyg kan användas för att säkerställa att information som delas är korrekt och tillförlitlig. De kan till exempel användas för att verifiera en persons identitet när de ansöker om en tjänst eller ett jobb, eller för att verifiera en enhets identitet när den ansluter till ett nätverk. Attribut kan kombineras och sättas samman till verifierbara presenteration. På så sätt slipper man att visa ID handling tillsammans med ett intyg. Elektroniska attesterade attributintyg är begrepp från eIDAS förordningen.

Användningsfall

• Logga in på webbplatser och appar
• Dela digitala dokument
• Bevisa sin identitet och nationalitet
• Bevisa sin ålder
• Rösta i val
• Resa in i andra länder
• Förarbevis

Varför behövs identitetsplånböcker?

Enligt eIDAS-förordningen behövs identitetsplånböcker för att:

• Förenkla och förbättra den digitala identitetsprocessen för EU-medborgare och invånare. Identitetsplånböcker skulle göra det möjligt för EU-medborgare och invånare att lagra sina identitetsuppgifter på ett säkert och bekvämt sätt. Detta skulle göra det lättare för dem att autentisera sig och identifiera sig när de använder digitala tjänster.
  
  
• Öka säkerheten och tilliten till digitala transaktioner. Identitetsplånböcker skulle göra det lättare för EU-medborgare och invånare att autentisera sig och identifiera sig på ett säkert sätt. Detta skulle bidra till att minska risken för bedrägerier och andra säkerhetsincidenter.
  
  
• Främja den digitala ekonomin. Identitetsplånböcker skulle göra det lättare för EU-medborgare och invånare att delta i den digitala ekonomin. Detta skulle kunna leda till ökad handel och
  investeringar inom EU.

Här är några specifika fördelar med identitetsplånböcker enligt eIDAS:

• Lättare att autentisera sig och identifiera sig: Identitetsplånböcker skulle göra det möjligt för EU-medborgare och invånare att autentisera sig och identifiera sig med ett klick. Detta skulle spara tid och ansträngning.
  
  
• Ökad säkerhet: Identitetsplånböcker skulle använda starka säkerhetsfunktioner för att skydda användarnas identitetsuppgifter. Detta skulle bidra till att minska risken för bedrägerier och andra säkerhetsincidenter.
  
  
• Ökad tillgänglighet: Identitetsplånböcker skulle vara tillgängliga för alla EU-medborgare och invånare, oavsett deras socioekonomiska bakgrund. Detta skulle bidra till att minska digitala klyftor.

När kan man använda EU plånboken?

Ekosystemet och de tekniska implementationerna som finns på plats för att stödja kraven i eIDAS är inte tekniskt mogna ännu. Just nu drivs ett antal piloter inom EU med avsikt att ta fram en verktygslåda för en framtida referensarkitektur. EU plånboken planeras att rullas ut under 2025, men det är rimligt att räkna med några år till innan offentlig sektor kommer att ha tagit sig an ekosystemet på bred front.

Öppen källkod

Inom myndigheter nationellt och EU är det främst Hyperledger projekten inom SSI som man tittar på och då främst Hyperledger Indy, Ursa och Aries projekten.

• Indy är en kombination av Indy SDK (krypto- och transaktionsbokföringsbibliotek) och Indy Node
  (implementationskod för transaktionsbokföringen). Indy blockkedjan innehåller scheman och decentraliserade identifierare (DIDs) för utfärdare och potentiellt listor över styrningsregister.
  
  
• Aries är koden för agentprogram som alla aktörer i identitetsekosystemet kan använda utfärdare, innehavare och verifierare. Denna kod skriver till Indy ledgers och underlättar datautbyte, vilket gör Indy och Aries till ett par som är tätt implementerade tillsammans.
  
  
• Ursa är det kryptografiska bibliotek som används av Indy och Aries.
  
  
• Anoncreds (ZKP CL) är ett lågnivåprotokoll för datautbyte som definierar datamodell (VC-typ) och interaktionsarbetsflöden som Indy och Aries använder.

Läs mer

• Making the Web work (w3.org) Länk till annan webbplats.
• EU Digital Identity Wallet Consortium (eudiwalletconsortium.org) Länk till annan webbplats.
• Introducing EBSI (europa.eu) Länk till annan webbplats.