最後一天2023身份驗證會議主持了關於數字錢包生態系統的討論,該資產的數字身份協會(再見)規格和綁定菲多數字ID的身份驗證。
在早上的會議上,Bankid Bankaxept的首席技術官Heikki Palm Henriksen談到了挪威組織在數字錢包領域的創新。Bankid,由所有挪威銀行共同創建和共同擁有,並於2012年在公共部門成立,現在覆蓋挪威99%的成年人,提供16,000台服務的身份驗證。
該計劃現在專注於Bankid作為錢包,並將其用作電子簽名和身份驗證創新的跳板。
Henrisken說:“ FIDO2正在現代化Bankid並實現我們的錢包提議。” Bankid打算將其應用程序定位為服務的樞紐和基礎。 “可驗證的憑據是我們正在創建的平台的核心部分,用戶可以完全控制。”
亨里克森說,標準和歐洲數字身份的速度緩慢和其他延遲錢包架構和參考框架意味著全面的實施可能需要時間,但是挪威的郵政服務和國家酒類商店正在進行Bankid Digital ID飛行員,以期預期法規。
綠洲開放開發輕巧可驗證的憑證
ADIA的安全顧問Abbie Barbir承認,他的演講標題是“可互操作可驗證的證書(VC)在線身份責任制”,這是一件嘴。但是,他的信息更簡單:與欺詐和虛假信息有關的數字身份格局中存在信任和問責制問題,現狀導致數據洩漏導致數據洩漏,並且經過驗證的憑證架構可以幫助將用戶重新居中在用戶體驗中。
巴比爾說:“整個分散的數字身份生態系統需要類似FIDO之類的東西”來簡化數字錢包的治理和管理。標準化的VC框架可以提高信任,效率和互操作性,同時降低成本和摩擦。
巴比爾的答案是一個由綠洲開放,被稱為輕質可驗證的憑證架構和過程(LVCPS)。 “該技術委員會的目的是,讓我們擁有可用於KYC,醫療保健和財務的最低可驗證證書。”
“對於更私人和安全的數字世界來說,可驗證的憑據互操作性是必須的。”
Rolf Lindemann,產品副總裁足夠的實驗室,與Barbir一起談論了將FIDO身份驗證與數字身份的約束性身份驗證,以及與證書的發行人相比,數字錢包需要在過程中承擔最小的信任負擔。該會話包括有關ADIA規範的更新,該更新將很快發布一個更新版本,其中包含1.0版的反饋。由於同樣的重點是降低驅動LVCPS項目的複雜性,因此該規範被分為三個單獨的文檔,具有不同的觀眾。
慶祝Passkey,但看錢包
在第三天的兩個主題演講之一中,史蒂夫·威爾遜(Steve Wilson)和喬治·皮博迪(George Peabody)鎖定參考數據供應鏈,以及需要第四方的“分銷商”將可驗證的憑據加載到錢包上,並在受試者,發行人之間移動數據和元數據,並在數字錢包生態系統中回復了數據和元數據。
威爾遜解釋說:“一個公開可驗證的憑證生態系統需要新的第四方面的新類型才能介入發行人和依靠當事方的遠處。”生物識別更新在電子郵件後詞中。
Lockstep的創始人威爾遜(Wilson)讚揚了Fido協會在製定複雜技術標準方面的技巧和速度。他還花了一點時間來承認2023年作為即將出來的一年Passkeys。
該帖子於2024年4月19日東部11:52更新,以闡明“發行人”在上一部分中的作用,並包括史蒂夫·威爾遜(Steve Wilson)的評論。
