Портфейл за цифрова идентичност на ЕС (EUDI).

Първото работещо демо на уеб базирана цифрова идентичност на ЕС (EUDI), използваща FIDO отворени стандарти за удостоверяване. Като част от преработката на регулацията за обща идентичност на ЕС, известна също като eIDAS 2.0, всички държави-членки на ЕС ще внедрят нова обща структура за електронни удостоверения, базирани на цифрови идентичностни портфейли. Преработката се очаква да влезе в сила навсякъде в ЕС някъде между 2025 и 2026 г. Над 250 частни компании и държавни органи в 25 държави-членки на ЕС, както и Норвегия, Исландия и Украйна участват в четири големи пилотни проекта за разработване на основната технология и тестване на реални случаи в целия ЕС.

За разлика от широкото използване на федерирани идентичности, при които облачните доставчици на цифрови идентичности са централни точки за достъп на потребителите до всякакъв брой онлайн услуги, портфейла за Европейска цифрова идентичност (EUDI) има за цел да предложи нов подход, при който потребителят контролира кога и къде споделя своите лични данни и с кого. Потребителските удостоверения и данни ще включват неща като шофьорски удостоверения, карти за застраховка, работни и студентски визи, пътни документи, данни за кредитни карти, образователни удостоверения, цифрови медицински рецепти и други.

Yubico беше поканена да се присъедини като асоцииран партньор в EWC, един от четирите големи пилотни проекта за Европейски цифров идентичностен портфейл, и ще формализира членството си по-късно тази година. Проектът EWC беше съоснован от шведски правителствени агенции, включително DIGG (Агенция за дигитално управление), Bolagsverket (Регистър на фирмите) и Vetenskapsrådet (Научен съвет) и Sunet (Университетска компютърна мрежа). Bolagsverket е, заедно със министерството на финансите на Финландия, координатор на EWC.

Целта е била да се демонстрира архитектура на портфейл, съвместима с ARF-един от стандартите за регулиране на идентификацията), която е независима от големите доставчици на телефони и платформи, но в същото време сигурна и лесна за използване. GUnet (Мрежа на университетите в Гърция) разработи отворен код за уеб базиран идентичностен портфейл. Yubico, заедно с GUnet и други научни и образователни мрежи, включително Sunet в Швеция, сътрудничиха за добавяне на поддръжка за FIDO-базирано удостоверяване и криптиране.

FIDO играе ключова роля в осигуряването на дигитални портфейли.

FIDO е глобален отворен стандарт за потребителско удостоверяване, поддържан от всички основни уеб браузъри както на настолните, така и на мобилните платформи, с безплатен софтуер с отворен код – подкрепяйки конкуренцията и иновациите. Той комбинира подобрено потребителско изживяване с високо ниво на сигурност, практически изключвайки киберзаплахи като фишинг и нападения с използване на украдени удостоверителни данни. Критичните криптографски операции могат да бъдат делегирани на специализиран хардуер във формата на FIDO секюърити ключове, достъпни от различни производители, включително Yubico. За използване на FIDO секюърити ключове не е необходим четец на смарт карти, и няма нужда от клиентско приложение, освен уеб браузър.

Освен за потребителско удостоверяване, FIDO секюърити ключовете могат да играят ключова роля в осигуряването на идентичностните портфейли. Съдържанието на портфейла може да бъде криптирано и декриптирано с използването на криптографски ключове, произтичащи от тайни, свързани със сигурната част на хардуера на FIDO секюърити ключа. Допълнителни секюърити ключове могат да бъдат добавени, за да защитят портфейла на индивида като резерв, или потребителите, които споделят организационен портфейл, могат да използват своите собствени FIDO секюърити ключове за достъп до този портфейл.

Като делегира възможно най-много функционалности към доверено външно устройство, идентичностният портфейл може да бъде реализиран като уеб приложение, което го прави независим от основната мобилна платформа. Това означава, че гражданите истински контролират своята идентичност, без да зависят от политиките на магазина за приложения или ограниченията на доставчиците, в съответствие с желанието на Европейската комисия да намали пазарната доминация на не-ЕС “Големи технологии”.

Допълнително, за разлика от традиционните смарт карти и токени за OTP (еднократен код) базирана аутентикация за банкиране, FIDO секюърити ключовете също работят с хиляди други водещи потребителски и предприемачески онлайн услуги и приложения, без да се споделят потребителски данни между тези услуги. Досега някои правителствени услуги, включително в САЩ и Великобритания, вече използват FIDO за вход в техните услуги. Милиони потребители и предприятия по света вече са приели тази технология и носят тези ключове в своите ключодържатели, които автоматично ще работят с всяко уеб-базирано EUDI портфейл.

Началната насоченост на усилията на Yubico ще бъде да помогне на EWC в създаването на портфейл, който може да се използва за случаи, които изискват споделен контрол върху портфейла – например за компании и други юридически лица. Това се нарича понякога “организационен портфейл” или портфейл за юридическо лице. Целта е след това да се разработят повече случаи на използване в областта на обществените и комерсиалните услуги, където потребителите не могат или не искат да се доверяват на мобилна платформа. Към 2026 г., Европейската комисия има за цел да позволи на всички граждани на ЕС да разполагат с EUDI портфейли, хоствани от и съвместими с всякакви правителствени, финансови и други комерсиални услуги.

Работещото демо може да бъде намерено на https://demo.wwwallet.org а изходният код е публикуван под лиценз BSD-2 на https://github.com/wwWallet/wallet-frontend. Началният случай на използване, представен в демото и във видеото по-долу, се базира на образователни удостоверения и е част от голям пилотен проект за EUDI портфейл, наречен dc4eu. Двете проекта се сътрудничат тясно и споделят целта за изграждане на мащабируемо решение за цяла Европа.

Източник: Yubico

Споделете тази статия!

Присъединете се към бюлетина.

Новини и съвети за киберсигурност

Не сте сигурни кой YubiKey ви трябва?

разгледайте таблицата за сравнение на YubiKey