Kas ir EUDI un kā Dusk Network citadele der…

10. gada 2023. februārī Eiropas Savienība publicēja aizraujošu, bet neticami sarežģīti nosauktu dokumentu, konkrēti – The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework jeb ARF. Mēs iedziļināsimies šajā dokumentā un to, ko tas nozīmē Eiropai un Dusk tīklam, un, lai viss būtu īss, tiks ievēroti pašas ES ieteiktie šī dokumenta saīsinājumi: EUDI un ARF.

Kas ir EUDI?

Eiropas digitālās identitātes (EUDI) jēdziens ir briest jau kādu laiku. Jau 3. gada 2021. jūnijā Eiropas Komisija paziņoja par savu nodomu rādīt ceļu, padarot šo produktu pieejamu visiem Eiropas iedzīvotājiem. Tagad, gandrīz divus gadus vēlāk, ES ir gatava sākt pāriet uz izmēģinājuma posmu. Bet ko pilotēt?

Būtībā EUDI ir identifikācijas veids, ko var izmantot ikviens jebkuras Eiropas Savienības dalībvalsts pilsonis, jebkurš uzņēmums, kas darbojas Eiropas Savienībā, un ko pieņem jebkurš uzņēmums vai valsts aģentūra Eiropas Savienībā. Tā vietā, lai aizstātu jau esošos identitātes mehānismus (ti, valsts ID kartes), EUDI ir līdzās tiem kā digitalizēta identitātes palīgsistēma. Piemēram, banka Nīderlandē turpinātu pieņemt Nīderlandes personas apliecību jaunu kontu atvēršanai, bet arī EUDI pieņemtu ne Nīderlandes rezidentiem, kas nozīmē, ka viņiem būtu jāatbalsta tikai divi identitātes verifikācijas veidi. Šis ir solis uz priekšu salīdzinājumā ar banku pašreizējām iespējām vai nu iemācīties atbalstīt daudzus identitātes sertifikātus, VAI ierobežot pakalpojumus, sniedzot tikai personas ar Nīderlandes ID.

Tomēr EUDI neierobežotu tikai tie pakalpojumi, kuriem tiek izmantota dalībvalsts identitātes karte, bet drīzāk attiektos arī uz jebkuru mijiedarbību, kurā ir jāpierāda atribūti par personu. Pati ES identificētie lietošanas gadījumi ir plaši un plaši, tostarp:

• Droša un uzticama identifikācija, lai piekļūtu tiešsaistes pakalpojumiem
• Mobilitātes un digitālā vadītāja apliecība
• Profesionāli biznesa sertifikāti
• Maksājot par lietām, kur ir dažādas cenas, piemēram, maksas ceļiem
• Veselības ieraksti, piemēram, patentu kopsavilkumi vai e-receptes
• Izglītības sertifikāti un profesionālā kvalifikācija
• Digital Finance produkti
• Digitālie ceļojumu akreditācijas dati (piemēram, pases un vīzas)

Pašlaik identitātes un akreditācijas datu pierādīšana Eiropas Savienībā ir mulsinoša un bieži kļūdās. Faktiski ir vajadzīgs milzīgs skaits dažādu sertifikātu, ko pilsonis mēģina darīt, un arī to skaits un stils dažādās dalībvalstīs atšķiras. Uzticīgi Eiropas misijai saskaņot visas dalībvalstis vienā tirdzniecības un ceļojumu zonā, viņi vēlas atrisināt šo problēmu ar vienu EUDI visiem.

Kas ir ARF?

ARF ir nesen izdots dokuments, kas iezīmē EUDI izmēģinājuma fāzes sākumu. Būtībā tas ir kontrolsaraksts, par kuru katrai dalībvalstij jāvienojas un jāsaskaņo, pirms var sākt izmēģinājumu. Tas iekļauj:

• Katra dalībnieka lomu un pienākumu noteikšana EUDI procesā.
• EUDI maka funkcionālo un nefunkcionālo prasību izklāsts.
• Iespējamo celtniecības bloku identificēšana.

Tā kā katras dalībvalsts EUDI ieviešanai ir jābūt sadarbspējīgai ar visām pārējām dalībvalstīm, ir ļoti svarīgi, lai visi sāktu, balstoties uz vienu un to pašu standartu kopumu un izmantojot konsekventu terminoloģiju. Tas ir svarīgi, ja runa ir par specifiku, piemēram, personu apliecinoša dokumenta vai dokumenta derīguma apliecināšanu. Piemēram, ja sertifikātam ir derīguma termiņš, tam automātiski jākļūst nederīgam šajā datumā vai pēc tā. Bet vai izdevējam ir jābūt iespējai atsaukt sertifikātu jebkurā brīdī pirms sertifikāta derīguma termiņa beigām? Un, ja kaut kas ir derīgs 'līdz atcelšanai', vai tam katram gadījumam ir nepieciešams derīguma termiņš? ARF nosaka vadlīnijas par to, kā visas šīs lietas ir jāiekārto, kā informācija plūst starp iesaistītajām pusēm un kam vajadzētu piekļūt.

Tas ir ļoti svarīgi, ņemot vērā, ka pat tādā vienkāršā darījumā kā atlaižu dzelzceļa biļetes izsniegšana studentam ir iesaistītas vairākas puses. Šajā piemērā puses ietver:

• Students. 
• Dzelzceļa operators.
• Universitāte (kas pārbauda studenta statusu).
• Valsts studentu organizācija (kurai, iespējams, būs arī jāpārbauda students).
• Dzelzceļa stacijas operators (ja tas atšķiras no operatora).
• Vilciena biļešu vietne, kurā tika pārdota biļete.

Kā redzat, pat šķietami vienkāršs darījums, piemēram, vilciena biļetes iegāde skolēnam, var iesaistīt līdz pat sešām dažādām pusēm. Vai varat iedomāties, kāda veida sarežģītība varētu būt saistīta ar sarežģītiem finanšu instrumentiem?

Kāpēc Dusk Network to atzinīgi vērtē?

Uzņēmumā Dusk Network mēs uzskatām, ka ARF specifikācijas ir svarīgs solis, lai uzlabotu privātumu un drošību EUDI procesā: divas no mūsu galvenajām prioritātēm. Iepriekš minētais (diezgan vienkāršais) piemērs studentam, kurš iegādājas vilciena biļeti, uzsver vajadzību pēc selektīvas informācijas atklāšanas. Tie ļautu personām dalīties tikai ar nepieciešamo informāciju, vienlaikus padarot nedrošas darbības, piemēram, personu apliecinošu dokumentu kopiju koplietošanu vai personas datu prasību, kas pilnībā novecojušas. Varat domāt par selektīvu izpaušanu, piemēram, parādot kādam savu vadītāja apliecību, bet ar pirkstiem aizsedzot visu informāciju, izņemot jūsu fotoattēlu, jo tas ir viss, kas patiešām ir nepieciešams.

Datu noplūde sabiedrībā kļūst arvien izplatītāka, un mēs, Dusk, esam satraukti, ka pat visvienkāršākajiem darījumiem ir liels datu noplūdes potenciāls. Vienkāršākais veids, kā aizsargāt lietotājus un organizācijas, ir vai nu uzglabāt datus drošā šifrētā formātā, vai arī tos nepakļaut.

Lai novērstu šīs problēmas, ARF specifikācijas norāda uz EUDI, kam ir jābūt tādām funkcijām kā sertifikātu izsniegšana un atsaukšana, šifrēšana, droša identitātes un citas personiskās informācijas pārsūtīšana, kā arī virkne selektīvas atklāšanas iespēju. 

Tas izklausās mazliet pazīstami, vai ne?

Kāpēc izmantot Citadel EUDI?

Citadele ir Dusk privātumu saglabājošs digitālās identitātes risinājums, kas nodrošina privātumu, atbilstību, decentralizāciju un vienreizēju pieeju KYC. Tā būtu lieliska EUDI izvēle vairāku iemeslu dēļ, bet galvenokārt privātuma, atbilstības un efektivitātes dēļ.

Privātums ir galvenā problēma ikvienam, kas iesaistīts EUDI procesā. Citadele ir celta izmantojot nulles zināšanu pierādījumi (ZKP), kas nozīmē, ka privātie dati nav jāatklāj, lai apstiprinātu, ka personai ir likumīga piekļuve pakalpojumam, tai ir tiesības ieceļot valstī vai likumīgas tiesības kaut kur atrasties. Šī pieeja privātumam un identitātei ir jauna un revolucionāra, un tā nodrošina risinājumu, kas saglabā privātumu, vienlaikus nodrošinot drošu identitātes verifikāciju. Šajā ziņā tas pārsniedz EUDI pašreizējo mērķi izdot digitālo versiju jau esošajam. 

ZKP ir tiesības pierādīt, ka kaut kas ir patiess bez jebkādas citas izpaušanas, un EUDI gadījumā tas nozīmētu, ka cilvēkiem tiek dotas tiesības pierādīt atbilstību, nedalot savu identitāti. Neatkarīgi no tā, vai viņi ieceļo valstī, atver bankas kontu vai pat piekļūst pakalpojumam, Citadele nodrošinās, ka viņu dati paliek privāti, kā arī ievērojami samazina hakeru uzbrukumu iespējamību.

Atbilstība ir vēl viena priekšrocība, ko piedāvā Citadele, īpaši programmējama atbilstība. ES savus noteikumus var ieprogrammēt pašā Citadelē, kas ne tikai nodrošina atbilstību, bet arī atvieglo noteikumu atjaunināšanu, situācijai mainoties. 

Piemēram, Brexit laikā Citadeli kā EUDI varēja izmantot, lai atjauninātu sistēmu un mainītu to, kas bija un kas nebija atļauts, padarot vienkāršāku atbilstības uzturēšanu. Jādomā, ka Apvienotās Karalistes pilsoņu EUDI būtu padarīti nederīgi. 

Visbeidzot, efektivitāte ir būtiska Citadeles priekšrocība. Atšķirībā no tradicionālajām sistēmām, kurām nepieciešama plaša datu uzglabāšanas un atbilstības nodaļa, Citadele novērš nepieciešamību pēc šīm izmaksām. Izmantojot Citadeli, nebūtu jāuztur liekas datubāzu kopijas, kurās glabājas aptuveni 450 miljonu cilvēku digitālās identitātes, kā arī visas juridiskās, atbilstības un kiberdrošības nodaļas. Tiks pārsūtīti tikai atbilstības pierādījumi, bet dati netiks pārsūtīti. Ja nav ko uzlauzt, visas šīs pieskaitāmās izmaksas nav vajadzīgas. 

Visbeidzot, Citadelei ir potenciāls nodrošināt gan ES, gan tās pilsoņiem privātumu, programmējamu atbilstību un efektivitāti, kas viņiem ir nepieciešama, lai digitālā identitāte būtu veiksmīga. Pateicoties nulles zināšanu kriptogrāfijai un programmējamai atbilstībai, Citadele piedāvā jaunu pieeju digitālajai identitātei, kas ir gan droša, gan efektīva un var mainīt veidu, kā mēs pievēršamies identitātes pārbaudei.