這自發布以來就進入了人們關注的焦點這是歐盟競爭力指南針的一部分,該計劃旨在幫助歐洲大陸跟上全球數字化趨勢。
上週,歐盟數字身份錢包聯盟(埃瓦克)提供了有關開發專為法人或組織設計的商業錢包的最新更新。該聯盟正在運行歐盟數字身份(EUDI)錢包的大規模試點之一,開發旅行、支付和組織數字身份的用例。
該聯盟目前正在致力於定義法人錢包要求和架構以及稱為法人識別數據(LPID)的標識符,有時也稱為組織數字身份(ODI)。
“與自然人不同,法人通常需要可以從服務器環境中的內部系統訪問的錢包解決方案,”比雷埃夫斯大學教授 Andriana Prentza 說。 “但要使法人的錢包有效,一切都始於企業登記處向企業錢包發放 LPID。”
除了約 80 個參與組織外,包括,,, 和,EWC 一直在與企業註冊機構合作創建企業錢包。
Prentza 解釋說,該組織還一直致力於定義法人證明的數據模式,並在 B2B 和 B2G 業務場景中試點企業錢包。
試點包括公共採購、新業務合作夥伴入職、為企業開設銀行賬戶 (KYC)、在另一個國家/地區創建公司分支機構、電子發票中的供應商驗證以及域名註冊機構的域名持有者驗證。例如,採購試點通過與跨境的公共和私人買家共享可驗證的憑證、簡化身份驗證以及企業“了解你的供應商”(KYS) 文件的交換來實現流程自動化。
“通過引入一個系統,公司可以利用存儲在數字錢包中的可用數字身份,可以大大減少 KYS 流程中重複身份驗證的需要,”Prentza 說。
另一方面,Lal Chandran 更深入地研究了商業錢包的高級架構。
EWC 錢包提供商 iGrant.io 的聯合創始人兼首席技術官解釋說,該錢包將包括身份驗證、授權和確保控制訪問的機制等典型功能,並顯示任何商業交易的可驗證憑證。
“與個人角色錢包不同,企業錢包需要用戶管理,因為負責企業錢包的不僅僅是一個用戶,”他說。 “它可能有許多用戶負責管理,他們可能要求組織在任何給定時間點分配不同的角色和權限。”
Chandran 還列出了企業錢包的關鍵要求,包括定義錢包的訪問位置和方式、如何管理安全和加密密鑰、用戶如何與錢包 (UI) 交互、錢包如何連接到外部設備以及是否依賴物理安全設備或完全數字化。
博世數字身份專家 Florin Coptil 補充道:“企業錢包通常不能以孤立模式存在,因此它們必須與個人錢包一起工作。”
商業錢包將有很多好處,包括確保組織和個人之間的安全和標準化交互,以及提高數據準確性,這有助於確保合規性和更強的互操作性。
但還有更多工作要做。 Coptil 表示,挑戰之一是 LPID 驗證和發布,包括企業屬性證明與 LPID 相結合如何被依賴方接受。目前,依賴方也沒有驗證數據、進行授權檢查和建立責任保證的標準化流程。
“我們希望這些依賴方錢包保持與架構無關,以處理所有用例中的不同協議、不同簽名、不同信任模型,”他說。 “如果我們克服了這三個指定的障礙,那麼我們就可以釋放企業錢包的全部潛力。”
文章主題
||||||||
