Begrepp och definitioner

Bevis

Dokument eller data, inbegripen text eller ljud, bildinspelningar eller audiovisuella inspelningar, oavsett vilket medium som använts för att bevisa fakta.

Intyg

Ett intyg är ett dokument som bekräftar att en person, organisation eller entitet har uppfyllt vissa krav eller kvalifikationer. Intyg kan utfärdas av en myndighet, ett företag eller en organisation.

Verifierbart intyg

Digitalt eller fysiskt dokument (exempelvis med en QR kod) som kan innehålla olika typer av information, till exempel en persons identitet, utbildingsnivå, förarbevis eller yrkeskvalifikationer. Intygen är verifierbara genom, att de är signerade med en digital signatur som kan användas för att bekräfta att intyget er äkta och inte har manipulerats.

Biljettintyg

Verifierbara intyg som utfärdas i CBOR Web Token format. CBOR används för att optimera datamängden för QR kod generering. QR koden möjliggör utskrift till pappersformat.

CBOR

CBOR, eller Concise Binary Object Representation, är ett binärt dataformat som används för att representera data. Det är ett kompakt och effektivt format som är lämpligt för att representera data. Det är kompakt och effektivt format som är lämpligt för överföring av data från begränsade enheter.

COSE

En COSE-signatur är en digital signatur som använder CBOR (Concise Binary Object Representation) för att representera data. COSE-signaturen använder ett assymetriskt signaturschema.

CWT

En CBOR web token (CWT) är en typ av JSON web token (JWT) som använder CBOR (Concise Binary Object Representation) för att representera data och COSE för att signera och säkerställa äktheten.

Digital signatur

En digital signatur kan användas för att säkerställa ett dokuments äkthet och intergritet. Den elektroniska signaturen skapas med en kryptografisk nyckel, ett DSC certifikat och ett assymetriskt signaturschema.

2D kod

En 2D-kod är en tvådimensionell streckkod som kan innehålla mer information än en traditionell streckkod och avläses optiskt, exempelvis i QR eller Aztek kod.

Entitet

Person, organisation eller digital hårdvara somm innehar ett unikt id.

Utfärdare

Organisation som utställer, signerar och distribuerar intyget till en innehavare. Kan även återkalla ett intygs status genom att lägga till det i en spärrlista. Distribuerar metadata till nett Verifierbart dataregister (VDR) för Verifierare.

Verifierare

Person eller organisation som kontrollerar bevis i form av biljettintyg med hjälp av en verifieringsapp/tjänst. Verifieringsappen synkar kontinuerligt metadata från en distribueringsnod (VDRen).

Innehavare

Individ, organisation eller entitet som intyget är utställt till.

W3C Verifiable Credentials

W3C Verifiable Credentials 2.0 är ett data format för digitala verifierbara intyg som utvecklats av World Wide Web Consortium (W3C). Verifiable Credentials (VCs) är utformade för att vara en säker och portabel metod för att dela personlig information, utformade för att vara en säker och portabel metod för att dela personlig information, till exempel namn födelsedatum och utbildningsnivå. VC använder kryptografi och digitala dignaturer för att säkerställa att informationen i VC använder kryptografi och digitala signaturer för att säkertställa att informationen i intygen är korrekt och inte har manipulerats. Formatet används för att beskriva och ta fram ekosystem för verifierbara intyg och är en av de tre pelarna inom SSI.

Decentraliserad identitet

Individer, organisationer och entiteter hanterar sin digitala identitet och attribut koplat till identitet i en digital identitetsplånbok utan beroende av en central tjänsteleverantör. Self Sovereign Identity (SSI) är ett ramverk som bygger på konceptet runt decentraliserad identitet.

SSI

Självstyrande identitet eler Self Sovereign identity är ett ramverk för decentraliserad identitet som bygger på tre pelare.

• W2C Verifiable credentials data format
• Blockkedja
• Identitetsplånbok

eIDAS

eIDAS är en förordning från EU som syftar till att främja den digitala identitetsprocessen inom EU. Förordningen innehåller regler för elektronisk identifiering, autentisering och betrodda tjänster.

EU-plånboken

EU-plånboken är en digital identitetsplånbok som ska göra det möjligt för EU-medborgare och invånare att lagra och använda sina digitala identitetsuppgifter och attribut. EU-plånboken är baserad på eIDAS-förordningen och kommer att göra det möjligt för EU-medborgare och invånare att autentisera sig och identifiera sig på ett enkelt och säkert sätt när de använder sigitala tjänster. Det tekniska förmågorna som krävs för ekosystemet är snarlik de som finns för Självsuvurän identitet (SSI).

Elektroniska attributintyg

VCs är ett brett begrepp som omfattar både attributintyg och andra typer av intyg, till exempel DID baserade VCs. Attributintyg är den vanligaste typen av VC som innehåller information om en persons attribut, till exempel namn, födelsedatum, nationalitet, utbildningsnivå eller yrkeskvalifikationer.

DID

Decentralized Identifier (DID) är en unik identifierare som inte kontrolleras av någon enskild enhet. DID:er är utformade för att vara säkra, skalbara och interoperabla. En DID kan representera en innehavare, en utfärdare eller en verifierare.

DID Dokument

Ett DID-dokument innehåller publika nycklar och serviceinformation som är kopplad till DID:et, vilket ger den information som krväs för att skapa en säker anslutning till ägaren av identifieraren.

DLT

Distributed Ledger Technology (DLT) är en teknik för att distribuera en databas över flera olika noder. Decentraliserad lösning där informationen lagras på flera olika datorer. Detta gör det svårare att manipulera eller ta bort information. Blockkedja är en typ av DLT.

Verifierbar Presentation (VP)

En verifierbar presentation (VP) är ett sätt att dela en persons attribut med en person, organisation eller tjänst. En VP består av ett eller flera VCs som är sammansatt och av innehavaren digitalt signerat.

DSC - Document Signer Certificate

Digitalt certifikat som används för att signera och verifiera den digitala signaturen på ett dokument och bekräfta dess äkthet och ursprung. Dessa certifikat används i elektroniska och digitala sammanhang för att säkerställa att ett dokument har signerats av rätt person eller entitet och att dokumentet inte har ändrats sedan det signerades.

Certificate Authority (CA)

En certifikatmyndighet är en organisation eller tjänst som utfärdar och revokerar digitala certifikat baserat på kryptografiska metoder

Public Key Infrastructure (PKI)

PKI är processer runt nyckelceremoni, certifikathantering och tekniska tjänster för att utfärda, revokera och distribuera certifikat som bygger på assymetrisk kryptering.

HSM

En hårdvarusmodul (HSM) används för att hantera och skydda privata nycklar.

Revokera

Lägga till ett intyg eller certifikat i en spärrlista (återkalla ett intyg).

Verifierbart Dataregister (VDR)

Distribueringsnod för metadata exempelvis DID dokument, publika nycklar, spärrlistor, regler. Begrepp som kommer ifrån W3C Verifiable Credential 2.0 standarden.