隨著歐盟接近其數字身份項目的啟動,已經從公眾那裡收集了歐盟數字身份(EUDI)錢包的合規性證書的反饋,並在技術方面收集了幾種有影響力的聲音。
星期一是最後一天發送意見關於網絡安全認證方案。
在實施法案中概述了EUDI錢包認證過程和技術規格,以確保整個歐洲的錢包的統一實施。
根據歐洲數字身份(EUDI)法規,該法規生效3月,該法規批准後六到12個月必須採用《實施法》。
歐盟成員國必須在採用行為後的24個月內為其公民提供EUDI錢包。如果成員國不能使用歐洲網絡安全認證計劃,則需要建立國家認證計劃。
也是集團發射去年4月,大型試點項目測試了多個行業和國家的EUDI錢包技術規格和原型。
根據《實施法案》的認證建議
通過實施行為,歐盟已經建立了對錢包安全加密設備(WSCD)和錢包安全加密應用程序的認證要求 - 確保Eudi錢包安全的重要一步。但是,監管機構仍然需要克服挑戰,揚·林德奎斯特(Jan Lindquist)博客文章本星期。
他說:“儘管在共同標準下的WSCD認證是向前邁出的積極一步,但在證明WSCD和WSCA作為同一系統的一部分方面面臨重大挑戰。” “在考慮共同標準框架中考慮複合評估時,這尤其明顯。
目前為數字安全解決方案公司的移動安全性工作隱性,Lindquist一直在研究ISO標準化,並且是ISO/IEC 27560的共同編輯,涉及同意記錄信息結構。
他的Eudi Wallet Deep Dive建議在WSCA和WSCD之間引入獨立的加密層,並為WSCA採用更靈活的認證過程。他總結說,實施法案審查是這些變化的絕佳機會。
通過eudi錢包過度分享的問題
EUDI錢包的成就之一是允許用戶控制與組織共享數據的方式和何處。但是,仍然不清楚錢包用戶將如何決定分享什麼或如何防止數據過度分享,這是一個新的紙由一群荷蘭研究人員出版。
Eudi錢包用戶可能會受到影響或操縱,以共享比他們想要的更多數據。他們還可以體驗作者所說的“請求疲勞”,這是共享數據的多種請求,在此過程中,用戶同意僅僅通過整個過程來共享數據共享。
獨立研究人員,一位研究的作者亨克·馬斯曼(Henk Marsman)說:“擁有合格的數據可以增加分享的影響,這也使它們成為'渴望數據的'依靠方的更有趣的目標。” “當數據請求不能被解開時,也會影響過度共享的風險。”
用戶通常也不知道共享哪些數據,以及與誰共享的數據,也不知道共享數據的後果。該論文總結說,需要對緩解措施進行更多研究。作者說,該分析得到了在荷蘭組織中工作的16位專家的驗證,這些專家在Eudi錢包中發揮了作用。
Eudi Wallet設定了重要標準:www發明家
英國計算機科學家Tim Berners-Lee說,歐盟正在為數字身份錢包樹立“重要的酒吧”,並為憑證制定標準。
“一旦通常可以使用該基金會,消費者和公民將開始期望他們的錢包存儲越來越多的數據,”他最近最近告訴技術新聞媒體下一個網絡。 “組織將考慮越來越多的方法通過錢包為他們服務。”
Berners-Lee目前正在從事他的創業公司不足哪個推出了一個數字錢包今年7月。目的是開發建立在開放標准上的通用數據錢包基礎架構,該基礎架構可以在多個服務中提供互操作性。
當前的數字錢包是孤立的,他們提供了限制數量的應用程序,而服務經常向用戶請求數據。
根據Berners-Lee的說法,Inprupt希望其錢包打開數據筒倉並將多個應用程序連接為“網絡擴展”。信息在個人數據“ Pods”中牢固託管,可以在用戶維護控制的情況下在應用,服務和AI系統中重複使用。
他說:“我今天幾乎可以使用一個應用程序要做的事情,明天我可以從數據錢包中做。”
