关于年龄保障的立法和讨论在全球范围内激增,美国、英国、欧盟和其他地方正在进行重大的监管转变。色情、酒精、大麻、赌博、电子烟、社交媒体:几乎所有社会上最受欢迎的有年龄限制的恶习都受到监管,小贩被迫要求顾客在网上交易前验证年龄。方法为从文件检查到生物识别面部年龄估计,几乎同样多种多样。
这一切都会造成一种令人费解的环境。这(DIF) 的凭证工作组正在研究如何验证凭证和去中心化身份。具体来说,该小组正在合作开发标准化的凭证模式,以确定年龄证明所需的内容。参与这项工作的包括生物识别公司和年龄保证公司,,数字集市和特鲁吉解决方案。
克罗斯薄荷该工作组联合主席 Valerio Camaiaini 解释说,在 DIA 上下文中,模式是一个“数据模板”,它指定凭证应包含哪些属性,以便可以跨不同的凭证格式(例如 JSON-LD 和 VC-JWT)进行管理。
该工作组的目标是创建一个这是与格式无关的——根据 Privado ID 标准架构师、Camaiaini 工作组联合主席 Otto Mora 的说法,“标准化年龄证明模式”可作为凭证应包含哪些数据的通用模板,以允许和年龄验证。
“无论您喜欢什么凭证格式或年龄保证方法,”莫拉说,“我们的想法是数据字段应该保持不变,并且应该保持一致性。”
包括年龄数据、置信度、年龄保证方法
所讨论的数据字段包括有关用户和凭证本身的数据。
对于年龄估计,莫拉说,“年龄范围将是一个同时具有最小和最大年龄的对象”,而用例需要指定的年龄值(出生日期)。年龄估计还包含按百分比表示的“正确概率”,对应于“置信水平”字段。
“信心水平是由一位学者提出的概念ISO标准Mora 说:“我们已经将我们提议的年龄验证与年龄检查的 ISO 标准进行了调整。”级别范围从“断言”到“基本”(90% 置信度)到“严格”(99.99% 置信度)。
凭证架构列出了– 例如语音、面部扫描、身份证件扫描等。它还包含其他凭证元数据,例如颁发者标识符和到期日期。
凭证工作组还在考虑凭证颁发模式,将支持高级隐私技术的更高级协议的单次颁发与为创建的每个凭证生成单独密钥的批量颁发进行比较 - Mora 称之为“刻录凭证”。
凭证架构不包含用户绑定数据
但与他们正在做的事情同样重要的是他们没有做的事情。莫拉列出了一些未包含在实施中的“明确的非目标”。其中包括用户/持有者绑定,包括本地设备上的绑定和生物识别哈希数据——“与凭证模式标准本身分开的实现细节。”
监护人和家长管理也不包括在内,无犯罪记录或犯罪背景数据也不包括在内,这些数据被视为超出了年龄证明凭证格式的范围。
该模式的工作是定义年龄验证或年龄估计所需的数据字段。但莫拉指出,虽然该模式是中立的,但监管管辖区却并非如此。例如,有些人可能认为是不合规的。
DIF 发布了“非常早期的草案” 的模式,但它仍然是一项正在进行的工作。DIF 工作组正在邀请提交示例模式或对其他数据字段的建议;感兴趣的各方可以联系奥托·莫拉在Privado ID。意向表达截止日期为 2025 年 2 月 28 日。
文章主题
|||||||
