Ce este EUDI și cum se potrivește Cetatea Dusk Network...

La 10 februarie 2023, Uniunea Europeană a publicat un document interesant, dar incredibil de complicat numit, în special The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, sau ARF. Ne vom arunca aici în acest document și în ceea ce înseamnă pentru Europa și pentru Dusk Network și, pentru a fi succint, vom urma abrevierile sugerate de UE pentru acest document: EUDI și ARF.

Ce este EUDI?

Conceptul de identitate digitală europeană (EUDI) se dezvoltă de ceva vreme. Pe 3 iunie 2021, Comisia Europeană și-a anunțat intenția de a deschide calea pentru a pune acest produs la dispoziția tuturor cetățenilor europeni. Acum, aproape doi ani mai târziu, UE este pregătită să înceapă să treacă la faza de pilotare. Dar pilotarea ce?

De fapt, EUDI este o formă de identificare care poate fi utilizată de orice cetățean al oricărui stat membru al Uniunii Europene, de orice companie care operează în Uniunea Europeană și acceptată de orice afacere sau agenție guvernamentală din Uniunea Europeană. În loc să înlocuiască mecanismele de identitate preexistente (adică cărțile de identitate naționale), EUDI se află alături de acestea ca un sistem auxiliar de identitate digitalizat. De exemplu, o bancă din Țările de Jos ar continua să accepte cartea de identitate olandeză pentru noi deschideri de cont, dar ar accepta și EUDI pentru rezidenții care nu sunt olandezi, ceea ce înseamnă că ar trebui să accepte doar două forme de verificare a identității. Acesta este un pas înainte față de opțiunile actuale ale băncilor fie de a învăța cum să accepte o multitudine de certificate de identitate, SAU de a restricționa serviciile doar la persoanele cu legitimații olandeze.

Cu toate acestea, EUDI nu ar fi limitat doar de serviciile pentru care este utilizată cartea de identitate a unui stat membru, ci s-ar extinde și la orice interacțiune în care trebuie dovedite atributele despre o persoană. Cazurile de utilizare identificate de UE însăși sunt foarte larg, inclusiv:

• Identificare sigură și de încredere pentru a accesa serviciile online
• Mobilitate și permis de conducere digital
• Certificari profesionale de afaceri
• Plata pentru lucruri în care apar prețuri diferite, cum ar fi drumurile cu taxă
• Înregistrări medicale, cum ar fi rezumatele brevetelor sau rețetele electronice
• Acreditări educaționale și calificări profesionale
• Produse Digital Finance
• Acreditări digitale de călătorie (cum ar fi pașapoarte și vize)

În prezent, demonstrarea identității și a acreditărilor în Uniunea Europeană este confuză și predispusă la erori. De fapt, este nevoie de un număr mare de certificări diferite pentru orice încearcă să facă un cetățean, care diferă și ca număr și stil de la un stat membru la altul. Fideli misiunii europene de a armoniza toate statele membre într-o singură zonă comercială și de călătorie, ei doresc să rezolve această problemă cu un singur EUDI pentru toți.

Ce este ARF?

ARF este un document recent care marchează începutul fazei pilot EUDI. Este, în esență, o listă de verificare pe care fiecare stat membru trebuie să convină și să o armonizeze înainte de a începe pilotarea. Aceasta include:

• Definirea rolurilor și responsabilităților fiecărui jucător din procesul EUDI.
• Prezentarea cerințelor funcționale și nefuncționale ale portofelului EUDI.
• Identificarea potențialelor blocuri de construcție.

Deoarece implementarea EUDI de către fiecare stat membru trebuie să fie interoperabilă cu toate celelalte, este esențial ca toată lumea să înceapă prin a construi pe același set de standarde și folosind o terminologie consecventă. Acest lucru este important atunci când vine vorba de detalii precum certificarea valabilității unui act de identitate sau a unui document. De exemplu, dacă un certificat are o dată de expirare, acesta ar trebui să devină automat invalid la data respectivă sau după aceasta. Dar ar trebui să aibă și emitentul posibilitatea de a revoca certificatul în orice moment înainte ca certificatul să expire în mod natural? Și dacă ceva este valabil „până când este revocat”, are nevoie de o dată de expirare pentru orice eventualitate? ARF stabilește linii directoare pentru modul în care toate aceste lucruri ar trebui să fie configurate, cum ar circula informațiile între părțile implicate și cine ar trebui să aibă acces la ce.

Acest lucru este crucial, având în vedere că mai multe părți sunt implicate chiar și într-o tranzacție simplă, cum ar fi emiterea unui bilet de tren cu reducere pentru un student. În acest exemplu, părțile includ:

• Studentul. 
• Operatorul feroviar.
• Universitatea (care verifică statutul studentului).
• Un corp studențesc național (care ar putea fi nevoit, de asemenea, să verifice studentul).
• Operatorul gării (dacă este diferit de operator).
• Site-ul web de bilete de tren care a vândut biletul.

După cum puteți vedea, chiar și o tranzacție aparent simplă, cum ar fi achiziționarea unui bilet de tren pentru un student, poate implica până la șase părți diferite. Vă puteți imagina ce fel de complexitate ar putea fi implicat în tratarea cu instrumente financiare sofisticate?

De ce Dusk Network salută acest lucru?

La Dusk Network credem că specificațiile ARF reprezintă un pas important către îmbunătățirea confidențialității și securității în procesul EUDI: două dintre prioritățile noastre principale. Exemplul de mai sus (destul de simplu) al unui student care cumpără un bilet de tren evidențiază necesitatea unor dezvăluiri selective. Acestea ar permite persoanelor să partajeze doar informațiile necesare, în timp ce, în același timp, practici nesigure, cum ar fi partajarea copiilor de identitate sau solicitarea datelor cu caracter personal, sunt complet învechite. Vă puteți gândi la dezvăluiri selective, cum ar fi să arătați cuiva permisul dvs. de conducere, dar cu degetele acoperind toate informațiile, cu excepția fotografiei, deoarece asta este tot ceea ce este necesar.

Scurgerile de date devin din ce în ce mai frecvente în societate, iar noi, cei de la Dusk, suntem alarmați că chiar și cele mai simple tranzacții au un potențial mare de scurgere de date. Cel mai simplu mod de a proteja utilizatorii și organizațiile este fie de a stoca datele într-un format criptat securizat, fie de a nu obține nicio expunere la acestea.

Pentru a aborda această problemă, specificațiile ARF indică un EUDI care trebuie să aibă caracteristici precum emiterea și revocarea certificatelor, criptarea, transferul securizat al identității și al altor informații personale și o serie de opțiuni de dezvăluire selectivă. 

Sună puțin cunoscut, nu-i așa?

De ce să folosiți Citadel pentru EUDI?

Cetate este soluția de identitate digitală a Dusk, care păstrează confidențialitatea, care permite confidențialitatea, conformitatea, descentralizarea și o abordare unică a KYC. Ca atare, ar fi o alegere excelentă pentru EUDI din mai multe motive, dar mai ales pentru confidențialitate, conformitate și eficiență.

Confidențialitatea este o preocupare cheie pentru toți cei implicați în procesul EUDI. Cetatea este construită folosind dovezi cu cunoștințe zero (ZKPs), ceea ce înseamnă că datele private nu trebuie să fie dezvăluite pentru a confirma că o persoană are acces legitim la un serviciu, este autorizată să intre într-o țară sau are dreptul legitim de a se afla undeva. Această abordare a confidențialității și identității este nouă și revoluționară și permite o soluție care păstrează confidențialitatea, oferind totuși verificarea securizată a identității. În acest sens, depășește ambiția actuală a EUDI de a publica o versiune digitală a ceea ce există deja. 

ZKP-urile au puterea de a dovedi că ceva este adevărat fără nicio altă dezvăluire și, în cazul EUDI, aceasta s-ar traduce prin acordarea oamenilor de puterea de a dovedi eligibilitatea fără a fi nevoiți să-și împărtășească identitatea. Indiferent dacă intră într-o țară, deschid un cont bancar sau chiar accesează un serviciu, Citadel se va asigura că datele lor rămân private și va reduce dramatic orice șansă de atacuri ale hackerilor.

Conformitatea este un alt avantaj pe care îl oferă Citadel, în special conformitatea programabilă. UE își poate programa regulamentele chiar în Citadelă, ceea ce nu numai că asigură conformitatea, dar facilitează și actualizarea reglementărilor pe măsură ce lucrurile se schimbă. 

De exemplu, în timpul Brexit-ului, Citadel ca EUDI ar fi putut fi folosită pentru a actualiza sistemul și a schimba ceea ce era și nu era permis, făcând mai simplă menținerea conformității. Probabil că EUDI-urile cetățenilor britanici ar fi fost anulate. 

În cele din urmă, eficiența este un avantaj crucial al Citadelei. Spre deosebire de sistemele tradiționale care necesită stocare extinsă a datelor și departamente de conformitate, Citadel elimină necesitatea acestor costuri. Cu Citadel, nu ar fi nevoie să menținem copii redundante ale bazelor de date care stochează identitățile digitale a aproximativ 450 de milioane de oameni, alături de întregi departamente juridice, de conformitate și de securitate cibernetică. Doar dovada de eligibilitate ar fi transmisă, în timp ce datele nu ar fi transmise. Dacă nu există nimic de spart, nu este nevoie de toate aceste cheltuieli. 

În concluzie, Citadel are potențialul de a oferi atât UE, cât și cetățenilor săi confidențialitatea, conformitatea programabilă și eficiența de care au nevoie pentru a face identitățile digitale un succes. Datorită utilizării criptografiei fără cunoștințe și conformității programabile, Citadel oferă o nouă abordare a identității digitale care este atât sigură, cât și eficientă și are potențialul de a revoluționa modul în care abordăm verificarea identității.