關於年齡保障的立法和討論在全球範圍內激增,美國、英國、歐盟和其他地方正在進行重大的監管轉變。色情、酒精、大麻、賭博、電子煙、社交媒體:幾乎所有社會上最受歡迎的有年齡限制的惡習都受到監管,小販被迫要求顧客在網上交易前驗證年齡。方法為從文件檢查到生物識別面部年齡估計,幾乎同樣多種多樣。
這一切都會造成一種令人費解的環境。這(DIF) 的憑證工作組正在研究如何驗證憑證和去中心化身份。具體來說,該小組正在合作開發標準化的憑證模式,以確定年齡證明所需的內容。參與這項工作的包括生物識別公司和年齡保證公司,,數字集市和特魯吉解決方案。
克羅斯薄荷該工作組聯合主席 Valerio Camaiaini 解釋說,在 DIA 上下文中,模式是一個“數據模板”,它指定憑證應包含哪些屬性,以便可以跨不同的憑證格式(例如 JSON-LD 和 VC-JWT)進行管理。
該工作組的目標是創建一個這是與格式無關的——根據 Privado ID 標準架構師、Camaiaini 工作組聯合主席 Otto Mora 的說法,“標準化年齡證明模式”可作為憑證應包含哪些數據的通用模板,以允許和年齡驗證。
“無論您喜歡什麼憑證格式或年齡保證方法,”莫拉說,“我們的想法是數據字段應該保持不變,並且應該保持一致性。”
包括年齡數據、置信度、年齡保證方法
所討論的數據字段包括有關用戶和憑證本身的數據。
對於年齡估計,莫拉說,“年齡範圍將是一個同時具有最小和最大年齡的對象”,而用例需要指定的年齡值(出生日期)。年齡估計還包含按百分比表示的“正確概率”,對應於“置信水平”字段。
“信心水平是由一位學者提出的概念ISO標準Mora 說:“我們已經將我們提議的年齡驗證與年齡檢查的 ISO 標准進行了調整。”級別範圍從“斷言”到“基本”(90% 置信度)到“嚴格”(99.99% 置信度)。
憑證架構列出了– 例如語音、面部掃描、身份證件掃描等。它還包含其他憑證元數據,例如頒發者標識符和到期日期。
憑證工作組還在考慮憑證頒發模式,將支持高級隱私技術的更高級協議的單次頒發與為創建的每個憑證生成單獨密鑰的批量頒發進行比較 - Mora 稱之為“刻錄憑證”。
憑證架構不包含用戶綁定數據
但與他們正在做的事情同樣重要的是他們沒有做的事情。莫拉列出了一些未包含在實施中的“明確的非目標”。其中包括用戶/持有者綁定,包括本地設備上的綁定和生物識別哈希數據——“與憑證模式標準本身分開的實現細節。”
監護人和家長管理也不包括在內,無犯罪記錄或犯罪背景數據也不包括在內,這些數據被視為超出了年齡證明憑證格式的範圍。
該模式的工作是定義年齡驗證或年齡估計所需的數據字段。但莫拉指出,雖然該模式是中立的,但監管管轄區卻並非如此。例如,有些人可能認為是不合規的。
DIF 發布了“非常早期的草案” 的模式,但它仍然是一項正在進行的工作。DIF 工作組正在邀請提交示例模式或對其他數據字段的建議;感興趣的各方可以聯繫奧托·莫拉在Privado ID。意向表達截止日期為 2025 年 2 月 28 日。
文章主題
|||||||
