Što je EUDI i kako se Citadel Dusk Networka uklapa…

Dana 10. veljače 2023. Europska unija objavila je uzbudljiv, ali nevjerojatno komplicirano nazvan dokument, konkretno The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, ili ARF. Zaronit ćemo u ovaj dokument i ono što on znači za Europu i Dusk Network ovdje, a da bi stvari bile kratke, slijedit ćemo kratice koje je EU predložila za ovaj dokument: EUDI i ARF.

Što je EUDI?

Koncept europskog digitalnog identiteta (EUDI) kuha se već neko vrijeme. Još 3. lipnja 2021. Europska komisija objavila je svoju namjeru da predvodi ovaj proizvod u dostupnosti svim europskim građanima. Sada, gotovo dvije godine kasnije, EU je spremna krenuti u pilot fazu. Ali što pilotirati?

Zapravo, EUDI je oblik identifikacije koji može koristiti bilo koji građanin bilo koje države članice Europske unije, bilo koja tvrtka koja posluje u Europskoj uniji, a prihvaća ga bilo koja tvrtka ili državna agencija u Europskoj uniji. Umjesto da zamijeni postojeće mehanizme identiteta (tj. nacionalne osobne iskaznice), EUDI stoji uz njih kao pomoćni digitalizirani sustav identiteta. Na primjer, banka u Nizozemskoj nastavila bi prihvaćati nizozemsku osobnu iskaznicu za otvaranje novih računa, ali bi također prihvaćala EUDI za osobe koje nisu rezidenti Nizozemske, što znači da bi trebale podržavati samo dva oblika potvrde identiteta. Ovo je korak naprijed u odnosu na trenutne mogućnosti banaka da ili nauče kako podržati mnoštvo potvrda o identitetu ILI da ograniče usluge samo na osobe s nizozemskim osobnim iskaznicama.

Međutim, EUDI ne bi bio ograničen samo uslugama za koje se koristi osobna iskaznica države članice, već bi se također proširio na svaku interakciju u kojoj je potrebno dokazati osobine osobe. Slučajevi upotrebe koje je sam EU identificirao su široki i široki, uključujući:

• Sigurna i pouzdana identifikacija za pristup online uslugama
• Mobilnost i digitalna vozačka dozvola
• Profesionalni poslovni certifikati
• Plaćanje za stvari gdje se pojavljuju različite cijene, kao što su cestarine
• Zdravstveni zapisi poput sažetaka patenata ili e-recepta
• Obrazovna uvjerenja i stručne kvalifikacije
• Digitalni financijski proizvodi
• Digitalne vjerodajnice za putovanja (kao što su putovnice i vize)

Trenutačno je dokazivanje identiteta i vjerodajnica u Europskoj uniji zbunjujuće i podložno pogreškama. Zapravo, potreban je ogroman broj različitih certifikata za sve što građanin pokušava učiniti, a koji se također razlikuju po broju i stilu od države članice do države članice. Vjerni europskoj misiji usklađivanja svih država članica u jedinstveno trgovinsko i putno područje, žele riješiti ovaj problem jednim jedinstvenim EUDI-jem za sve.

Što je ARF?

ARF je nedavni dokument koji označava početak EUDI pilot faze. To je u biti popis za provjeru s kojim se svaka država članica treba dogovoriti i uskladiti prije početka pilotiranja. Ovo uključuje:

• Definiranje uloga i odgovornosti svakog sudionika u EUDI procesu.
• Navođenje funkcionalnih i nefunkcionalnih zahtjeva EUDI novčanika.
• Identificiranje potencijalnih gradivnih blokova.

Budući da provedba EUDI-ja u svakoj državi članici mora biti interoperabilna sa svim ostalima, ključno je da svi započnu nadogradnjom na istom skupu standarda i korištenjem dosljedne terminologije. Ovo je važno kada se radi o pojedinostima poput potvrđivanja valjanosti osobne iskaznice ili dokumenta. Na primjer, ako certifikat ima datum isteka, trebao bi automatski postati nevažeći na ili nakon tog datuma. Ali treba li izdavatelj također imati mogućnost opoziva certifikata u bilo kojem trenutku prije nego što certifikat prirodno istekne? A ako nešto vrijedi 'do opoziva', treba li za svaki slučaj rok trajanja? ARF postavlja smjernice kako bi se sve te stvari trebale postaviti, kako bi informacije tekle između uključenih strana i tko bi čemu trebao imati pristup.

Ovo je ključno, s obzirom na to da je više strana uključeno čak iu jednostavnu transakciju kao što je izdavanje željezničke karte s popustom studentu. U ovom primjeru stranke uključuju:

• student. 
• Željeznički operater.
• Sveučilište (koje potvrđuje status studenta).
• Nacionalno studentsko tijelo (koje će možda također morati potvrditi studenta).
• Operater željezničke stanice (ako je različit od operatera).
• Web stranica za karte za vlak koja je prodala karte.

Kao što vidite, čak i naizgled jednostavna transakcija poput kupnje karte za vlak za studenta može uključivati ​​do šest različitih strana. Možete li zamisliti kakva složenost može biti uključena u rad sa sofisticiranim financijskim instrumentima?

Zašto Dusk Network pozdravlja ovo?

U Dusk Networku vjerujemo da su ARF specifikacije važan korak prema poboljšanju privatnosti i sigurnosti u EUDI procesu: dva naša glavna prioriteta. Gornji (prilično jednostavan) primjer studenta koji kupuje kartu za vlak naglašava potrebu za selektivnim otkrivanjem podataka. Oni bi pojedincima omogućili dijeljenje samo potrebnih informacija, dok bi nesigurne prakse poput dijeljenja kopija osobnih iskaznica ili zahtijevanja osobnih podataka u potpunosti učinili zastarjelima. Možete zamisliti selektivna otkrivanja kao što je pokazivanje vozačke dozvole nekome, ali s prstima koji pokrivaju sve informacije osim vaše fotografije, budući da je to sve što je stvarno potrebno.

Curenje podataka postaje sve češće u društvu, a mi u Dusku smo zabrinuti da čak i najjednostavnije transakcije nose veliki potencijal za curenje podataka. Najlakši način da zaštitite korisnike i organizacije jest pohranjivanje podataka u sigurnom šifriranom formatu ili izbjegavanje izlaganja njima.

Kako bi riješili ovu zabrinutost, specifikacije ARF-a ukazuju na EUDI koji mora imati značajke kao što su izdavanje i opoziv certifikata, šifriranje, siguran prijenos identiteta i drugih osobnih podataka te niz opcija selektivnog otkrivanja. 

Zvuči malo poznato, zar ne?

Zašto koristiti Citadelu za EUDI?

Citadela je Duskovo rješenje za digitalni identitet za očuvanje privatnosti koje omogućuje privatnost, usklađenost, decentralizaciju i jednokratan pristup KYC-u. Kao takav bio bi izvrstan izbor za EUDI iz više razloga, ali uglavnom zbog privatnosti, usklađenosti i učinkovitosti.

Privatnost je ključna briga za sve uključene u EUDI proces. Citadela je izgrađena korištenjem dokazi bez znanja (ZKPs), što znači da privatni podaci ne moraju biti otkriveni kako bi se potvrdilo da osoba ima legitiman pristup usluzi, da je ovlašten ući u zemlju ili da ima legitimno pravo biti negdje. Ovaj pristup privatnosti i identitetu je nov i revolucionaran i omogućuje rješenje koje čuva privatnost, a istovremeno pruža sigurnu provjeru identiteta. U tom smislu, to nadilazi sadašnju ambiciju EUDI-ja da izda digitalnu verziju onoga što već postoji. 

ZKP-ovi imaju ovlasti dokazati da je nešto istinito bez ikakvog drugog otkrivanja, au slučaju EUDI-ja, to bi značilo davanje ovlasti ljudima da dokažu podobnost, a da ne moraju dijeliti svoj identitet. Bilo da uđu u neku zemlju, otvore bankovni račun ili čak pristupe nekoj usluzi, Citadel bi osigurao da njihovi podaci ostanu privatni, kao i dramatično smanjio svaku mogućnost hakerskih napada.

Usklađenost je još jedna prednost koju nudi Citadel, posebno programabilna usklađenost. EU može programirati svoje propise u sam Citadel, što ne samo da osigurava usklađenost, već također olakšava ažuriranje propisa kako se stvari mijenjaju. 

Na primjer, tijekom Brexita, Citadel kao EUDI mogao se koristiti za ažuriranje sustava i promjenu onoga što je bilo dopušteno, a što nije bilo dopušteno, čineći jednostavnijim održavanje usklađenosti. Vjerojatno bi EUDI državljana UK-a postao nevažeći. 

Konačno, učinkovitost je ključna prednost Citadele. Za razliku od tradicionalnih sustava koji zahtijevaju opsežne odjele za pohranu podataka i usklađenost, Citadel eliminira potrebu za tim troškovima. S Citadelom ne bi bilo potrebe za održavanjem suvišnih kopija baza podataka koje pohranjuju digitalne identitete približno 450 milijuna ljudi, zajedno s cijelim pravnim odjelima, odjelima za usklađenost i kibernetičku sigurnost. Prenosio bi se samo dokaz o ispunjavanju uvjeta, dok podaci ne bi. Ako se nema što hakirati, nema potrebe za svim ovim troškovima. 

Zaključno, Citadel ima potencijal pružiti i EU-u i njezinim građanima privatnost, programabilnu usklađenost i učinkovitost koji su im potrebni kako bi digitalni identiteti bili uspješni. Zahvaljujući upotrebi kriptografije bez znanja i programibilnoj usklađenosti, Citadel nudi novi pristup digitalnom identitetu koji je i siguran i učinkovit te ima potencijal promijeniti način na koji pristupamo provjeri identiteta.