Kaj je EUDI in kako se Citadel podjetja Dusk Network prilega ...

Evropska unija je 10. februarja 2023 objavila razburljiv, a neverjetno zapleteno poimenovan dokument, natančneje The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework ali ARF. Poglobili se bomo v ta dokument in v to, kaj tukaj pomeni za Evropo in Dusk Network, in da bomo stvari kratke, bomo sledili okrajšavam, ki jih predlaga EU za ta dokument: EUDI in ARF.

Kaj je EUDI?

Koncept Evropske digitalne identitete (EUDI) je nastajal že nekaj časa. Že 3. junija 2021 je Evropska komisija objavila svojo namero, da bo vodilna pri tem, da bo ta izdelek na voljo vsem evropskim državljanom. Zdaj, skoraj dve leti kasneje, je EU pripravljena začeti prehod na pilotno fazo. Toda kaj pilotirati?

Dejansko je EUDI oblika identifikacije, ki jo lahko uporablja vsak državljan katere koli države članice Evropske unije, katero koli podjetje, ki deluje v Evropski uniji, in jo lahko sprejme katero koli podjetje ali vladna agencija v Evropski uniji. Namesto da bi nadomestil že obstoječe identifikacijske mehanizme (tj. nacionalne osebne izkaznice), se EUDI postavlja poleg teh kot pomožni digitalizirani identifikacijski sistem. Na primer, banka na Nizozemskem bi še naprej sprejemala nizozemsko osebno izkaznico za odprtje novih računov, vendar bi sprejemala tudi EUDI za nerezidente Nizozemske, kar pomeni, da bi morale podpirati samo dve obliki preverjanja identitete. To je korak naprej glede na sedanje možnosti bank, da se bodisi naučijo podpirati množico potrdil o identiteti ALI omejijo storitve samo na osebe z nizozemskimi osebnimi izkaznicami.

EUDI pa ne bi bil omejen le na storitve, za katere se uporablja osebna izkaznica države članice, ampak bi se razširil tudi na vse interakcije, kjer je treba dokazati lastnosti osebe. Primeri uporabe, ki jih je opredelila sama EU, so široki in vključujejo:

• Varna in zaupanja vredna identifikacija za dostop do spletnih storitev
• Mobilnost in digitalno vozniško dovoljenje
• Profesionalni poslovni certifikati
• Plačevanje stvari, pri katerih se pojavijo različne cene, na primer cestnine
• Zdravstveni zapisi, kot so povzetki patentov ali e-recepti
• Izobrazba in poklicne kvalifikacije
• Digitalni finančni izdelki
• Digitalne potovalne poverilnice (kot so potni listi in vizumi)

Trenutno je dokazovanje identitete in poverilnic v Evropski uniji zmedeno in nagnjeno k napakam. Pravzaprav je za karkoli državljan že poskuša narediti ogromno različnih certifikatov, ki se od države do članice razlikujejo tudi po številu in slogu. Zvesti evropski misiji uskladitve vseh držav članic v enotno trgovinsko in potovalno območje želijo to težavo rešiti z enim EUDI za vse.

Kaj je ARF?

ARF je nedavni dokument, ki označuje začetek pilotne faze EUDI. To je v bistvu kontrolni seznam, o katerem se mora vsaka država članica dogovoriti in uskladiti, preden se lahko začne pilotiranje. To vključuje:

• Opredelitev vlog in odgovornosti vsakega udeleženca v procesu EUDI.
• Oris funkcionalnih in nefunkcionalnih zahtev denarnice EUDI.
• Prepoznavanje možnih gradnikov.

Ker mora biti izvajanje EUDI v vsaki državi članici interoperabilno z vsemi drugimi, je ključnega pomena, da vsi začnejo z gradnjo na istem nizu standardov in uporabo dosledne terminologije. To je pomembno, ko gre za podrobnosti, kot je potrjevanje veljavnosti osebne izkaznice ali dokumenta. Na primer, če ima potrdilo datum poteka, bi moralo samodejno postati neveljavno na ta datum ali po njem. Toda ali bi moral imeti izdajatelj tudi možnost, da certifikat kadar koli prekliče, preden certifikat naravno poteče? In če nekaj velja 'do preklica', rabi za vsak slučaj datum poteka? ARF določa smernice za to, kako naj bodo vse te stvari postavljene, kako bodo informacije tekle med vpletenimi stranmi in kdo naj ima dostop do česa.

To je ključnega pomena, saj je več strank vpletenih tudi v preprosto transakcijo, kot je izdaja popusta za železniško vozovnico študentu. V tem primeru stranke vključujejo:

• Študent. 
• Železniški operater.
• Univerza (ki preveri status študenta).
• Nacionalno študentsko telo (ki bo morda moralo tudi preveriti študenta).
• Upravljavec železniške postaje (če ni upravljavec).
• Spletno mesto za vozovnice za vlak, ki je prodalo vozovnico.

Kot lahko vidite, lahko celo na videz preprosta transakcija, kot je nakup vozovnice za vlak za študenta, vključuje do šest različnih strank. Si lahko predstavljate, kakšna zapletenost je lahko vključena v poslovanje s sofisticiranimi finančnimi instrumenti?

Zakaj Dusk Network to pozdravlja?

Pri Dusk Network verjamemo, da so specifikacije ARF pomemben korak k izboljšanju zasebnosti in varnosti v procesu EUDI: dve naši glavni prednostni nalogi. Zgornji (dokaj preprost) primer študenta, ki kupi vozovnico za vlak, poudarja potrebo po selektivnem razkritju. Posameznikom bi omogočili deljenje le potrebnih informacij, hkrati pa bi nevarne prakse, kot je deljenje kopij osebnih izkaznic ali zahtevanje osebnih podatkov, popolnoma zastarele. Lahko si omislite selektivna razkritja, kot je, da nekomu pokažete svoje vozniško dovoljenje, vendar s prsti prekrijete vse podatke razen svoje fotografije, saj je to vse, kar resnično potrebujete.

Uhajanje podatkov v družbi postaja vse pogostejše in pri Dusku smo zaskrbljeni, da tudi najpreprostejše transakcije nosijo velik potencial za uhajanje podatkov. Najlažji način za zaščito uporabnikov in organizacij je, da podatke shranite v varni šifrirani obliki ali da jih ne razkrijete.

Da bi odpravili ta pomislek, specifikacije ARF kažejo na EUDI, ki mora imeti funkcije, kot so izdaja in preklic potrdila, šifriranje, varen prenos identitete in drugih osebnih podatkov ter vrsta selektivnih možnosti razkritja. 

To zveni malo znano, kajne?

Zakaj uporabljati Citadel za EUDI?

Citadela je Duskova rešitev digitalne identitete za ohranjanje zasebnosti, ki omogoča zasebnost, skladnost, decentralizacijo in enkraten pristop k KYC. Kot taka bi bila odlična izbira za EUDI iz več razlogov, predvsem pa zaradi zasebnosti, skladnosti in učinkovitosti.

Zasebnost je ključna skrb za vse, ki sodelujejo v postopku EUDI. Citadela je zgrajena z uporabo dokazila z ničelnim znanjem (ZKP-ji), kar pomeni, da zasebnih podatkov ni treba razkriti, da bi potrdili, da ima oseba zakonit dostop do storitve, da ima dovoljenje za vstop v državo ali da ima legitimno pravico biti nekje. Ta pristop k zasebnosti in identiteti je nov in revolucionaren ter omogoča rešitev, ki ohranja zasebnost, hkrati pa zagotavlja varno preverjanje identitete. V tem smislu presega trenutne ambicije EUDI, da izda digitalno različico tega, kar že obstaja. 

ZKP imajo moč, da dokažejo, da je nekaj res, brez kakršnega koli drugega razkritja, v primeru EUDI pa bi to pomenilo, da bi ljudem dali moč, da dokažejo upravičenost, ne da bi jim bilo treba razkriti svojo identiteto. Ne glede na to, ali vstopijo v državo, odprejo bančni račun ali celo dostopajo do storitve, bi Citadel zagotovil, da njihovi podatki ostanejo zasebni, pa tudi dramatično zmanjša vsako možnost hekerjevih napadov.

Skladnost je še ena prednost, ki jo ponuja Citadel, zlasti programabilna skladnost. EU lahko programira svoje predpise v samo Citadel, kar ne zagotavlja le skladnosti, ampak tudi olajša posodabljanje predpisov, ko se stvari spremenijo. 

Na primer, med Brexitom bi lahko Citadel kot EUDI uporabili za posodobitev sistema in spreminjanje tega, kar je bilo dovoljeno in kaj ne, kar bi poenostavilo vzdrževanje skladnosti. Predvidoma bi EUDI državljanov Združenega kraljestva postal neveljaven. 

Nazadnje, učinkovitost je ključna prednost Citadel. Za razliko od tradicionalnih sistemov, ki zahtevajo obsežno shranjevanje podatkov in oddelke za skladnost, Citadel odpravlja potrebo po teh stroških. S Citadelom ne bi bilo treba vzdrževati odvečnih kopij baz podatkov, ki hranijo digitalne identitete približno 450 milijonov ljudi, skupaj s celotnimi pravnimi oddelki, oddelki za skladnost in kibernetsko varnost. Posredovala bi se samo dokazila o upravičenosti, podatki pa ne. Če ni ničesar za kramp, ni potrebe po vseh teh stroških. 

Skratka, Citadel ima potencial, da EU in njenim državljanom zagotovi zasebnost, programabilno skladnost in učinkovitost, ki jih potrebujejo za uspeh digitalnih identitet. Zahvaljujoč uporabi kriptografije brez znanja in skladnosti, ki jo je mogoče programirati, Citadel ponuja nov pristop k digitalni identiteti, ki je hkrati varen in učinkovit ter ima potencial za revolucijo v našem pristopu k preverjanju identitete.