隨著歐盟公民在等待他們如何創建和處理自己的身份和個人數據的轉變,他們如何控制他人對數據的使用以及通常如何使用歐盟數字ID錢包過著數字生活的方式,因此在Eidas 2.0項目的立法,標準和可用性方面正在進行大量工作。
這體系結構參考框架(ARF)v1.0.0歐洲委員會於2月份出版了一年大綱之後。由財團領導的大型飛行員正在進行開發數字錢包(例如跨境支付)的用例。模板錢包的代碼正在由大鐮刀/NetCompany-Intrasoft合作夥伴關係,預計在今年晚些時候,儘管這裡的進展很少。
ARF是該項目的參考實施的基礎,並將啟用飛行員。它也有些概念,涉及諸如錢包實例和解決方案之類的概念。關於唯一標識符等問題也有很大的差距。
這Intesi Group,意大利認證機構主持了一個網絡研討會,試圖解釋該框架。在 '揭開Eudi錢包架構參考框架的神秘面紗,瑞典DIGG數字政府機構的彼得·奧特曼(Peter Altmann)解釋了其中的一些含義,從第1章到第4章,以使其更加清晰。
ARF是一個活著的文件
Altmann說,作為初稿,ARF是一份活生生的文件。它是反饋循環的一部分。它的規格將輸入參考實施(RI),這是大規模飛行員(LSP)的基礎,其反饋和建議反饋給了ARF。
Altmann說,作為文件,它沒有法律地位,但是說LSP可以自由地進行實驗是不正確的。他們應該專注於“圍繞用例的生產現成解決方案”。
全國錢包的實施必須基於RI,但可以包括其自己的軟件,旨在成為開源,並選擇退出可選的模塊和插件。有最低的模塊集,但是這些領域的詳細信息正在待處理。
作為利益相關者等待官方委員會溝通,對生態系統的“中央服務”的詳細信息也是如此。
數字錢包狀態,解決方案和實例 - 只需添加PID
“解決方案”變得更加具體,因為這意味著整個錢包設置了。它是錢包“生命週期”的一部分。 Eudi錢包提供商將提供“錢包解決方案”。提供商是一個角色,而單獨的錢包,下載和安裝的是錢包實例。
錢包解決方案始於“候選國家”,需要歐盟成員國的認證。一旦獲得認證並提供,則該解決方案將處於有效的錢包解決方案狀態。與該解決方案相關的所有EUDI錢包實例都繼承了狀態的這種變化。
錢包實例也會改變狀態。下載並安裝後,它們處於功能有限的“操作狀態”。在這一點上,它們不受個人身份的約束,但仍然可以用於非人性化的物品,例如火車票或忠誠度卡。
當用戶將其個人識別數據(PID)綁定到錢包實例時,然後將其視為功能齊全的有效EUDI錢包實例。
儘管這裡仍然有一些問題。每個成員國將決定如何提供PID。每個EUDI錢包解決方案都必須經過認證和列出,但目前尚不清楚。 Altmann說,同樣,對於每個PID提供商都必須包含在值得信賴的列表中。
標準和用例
ARF基於標準和規格。這些不一定是理想的,因為它們是公開可用的,而不可知的用例。阿爾特曼說,這並不意味著它們是首選標準。
實際上,缺乏成熟的標準和技術規格導致了開發開源選擇的壓力。委員會正在討論更多開源庫,但對此並不了解。
Altmann以安全性示例說,並非每個保護安全性的功能都必須在設備本身上,因為一個國家可以具有外部安全功能。
Altmann說:“我認為這是不可能的。”他說ARF V1.0認識到這種情況。
目前可能會添加兩種解決方案的配置。他指出,類型1的重點是PID證明和秘密的不可洩露性,這會影響備份,恢復和多設備支持。
類型2用於類型1不滿意的用例。因此,如果證明來自相同的配置(來自類型1或類型2),則可以一起使用。當它們從不同的配置發行時,不一定是這種情況。
唯一標識符TBC
目前尚不清楚任何獨特的標識符(每個人的獨特,可能是終身數字),因為個人將如何定義,它們將如何生成。標識符的棘手問題看起來像可以去除,但是被管理至少從概念上。
Altmann解釋說,PID證明包含強制性和可選的Eidas屬性。強制性的是“所有成員國所能提供的交匯處”,儘管唯一的標識符部分尚不清楚。
