歐盟的網絡安全局一直在忙於打字。最新報告是對來自世界各地的自我主權身份(SSI)技術,標準,提供商和監管的概述,以期將其適用於歐盟對個人和企業的數字身份項目的相關性。
例如,拉丁美洲和加勒比海的連鎖店已經與歐盟的EIDAS框架保持一致,而波蘭的數字錢包迄今為止距離歐盟想要實現的目標最接近。
這還不是指南,因為尚未準備好組件和監管膠。但是,通過調查組織並試圖調查歐盟成員國,歐盟網絡安全局,恩尼薩,列出了到目前為止所知的內容,可能會為互動的SSI系統創建一個綜合和待辦事項清單。
“數字身份:利用自我主權身份(SSI)概念建立信任透明首先要摘要來自世界各地的SSI方面,並評估它們與歐盟的相關性。
SSI系統的窗戶購物
該報告發現,索夫林基金會在運營自我主持網絡方面擁有最多的經驗:“索夫林采用的雲代理商的使用可以為通過改編CEN 419 241-1/2的改編提供一條前進的方向來保證錢包來支持歐洲電子身份認同錢包。”
來自Linux基金會主持的開源社區也有類似的Hyperledger Indy觀點。報告指出:“印地是基於區塊鏈的最先進的SSI解決方案,應被視為實施歐洲電子身份錢包的技術之一。” “ Indy網絡還提供了撤銷功能,這是由Eidas。 ”
拉丁美洲和加勒比海連鎖店(LaCchain)由美洲開發銀行集團(IDB實驗室)創新實驗室領導,用於在拉丁美洲和加勒比海地區開發區塊鏈生態系統的開發。它具有經驗,已經開發了數字錢包及其框架提及,並與Eidas和GDPR。
該報告還概述了該集團自己的身體在該領域以及他們要在哪裡的角色。首字母縮寫範圍始終涉及。歐洲自我主持身份框架(ESSIF)是歐洲區塊鏈服務基礎設施(EBSI)的一部分,本身就是歐洲委員會和歐洲區塊鏈合作夥伴(EBP)的共同計劃。
EBSI旨在通過區塊鏈技術提供整個歐盟的跨境公共服務。 ESSIF的目標是與Eidas和GDPR等歐洲立法保持一致。
“In EBSI v1, technical governance is implemented with a classical IT centralised model. This means that the major operations of governance, including the creation of the code base, onboarding of nodes, onboarding of use case applications and decisions on management of the node are all managed centrally, either by the European Commission's Directorate-General for Informatic (DIGIT) or the Member State node host, depending on the operation.”
歐盟還擁有其工作組,研究了SSI的許多不同方面,例如區塊鍊和分佈式分類帳技術(DLT),智能合約,安全和治理的共同詞彙。ISO/TC 307關於使用分佈式分類帳的使用,身份管理起著自己的工作組的關鍵作用。
“儘管已經發布了一些一般文件,但TC 307中的大部分工作仍然不成熟。但是,預計明年左右,這項工作將產生一些重要的標準。”
搜索SSI玻璃拖鞋
與Enisa的報告一樣遠程身份證明該報告發表於同一天,是對當前狀況的高度可讀性說明,並在SSI的背景下對EIDA進行了有用的摘要,例如“用戶不應該使用錢包來訪問私人服務,但是如果他們希望這樣做,那麼大型在線平台應接受歐洲數字標識錢包,同時尊重數據最小化的原理。”
該論文承認了OpenID基金會的工作和歐盟項目的資金,以通過Horizon 2020計劃為跨國識別的發展提供資金。作為“展示安全數字身份”的一部分,已經選擇了四個項目在德國運行。
第一個項目,idunion已進入其項目的第二階段,以使用歐洲合作社合作社Europaea SCE作為治理機構,實施分散的公共密鑰基礎設施。它與Lissi和Esatus數字錢包集成在一起。
西班牙創建了SSI標準,並在歐盟級別推廣。該國的一個自治社區之一還立法以區域鏈數字身份立法,並正在等待國家一級的批准。
文章主題
生物識別技術|區塊鏈|數字身份|數字錢包|Eidas|歐盟|歐洲|GDPR|身份管理|idunion|互操作性|規定|自我主張的身份|索夫林基金會|標準
