Čo je EUDI a ako zapadá Citadela Dusk Network…

Dňa 10. februára 2023 Európska únia zverejnila vzrušujúci, no neuveriteľne komplikovane pomenovaný dokument, konkrétne The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework alebo ARF. Tu sa ponoríme do tohto dokumentu a do toho, čo to znamená pre Európu a pre Dusk Network, a aby sme boli struční, budeme sa riadiť skratkami navrhnutými EÚ pre tento dokument: EUDI a ARF.

Čo je EUDI?

Koncept európskej digitálnej identity (EUDI) sa pripravuje už nejaký čas. Celú cestu späť 3. júna 2021 Európska komisia oznámila svoj zámer stať sa lídrom v sprístupnení tohto produktu všetkým európskym občanom. Teraz, takmer o dva roky neskôr, je EÚ pripravená začať s pilotnou fázou. Ale čo pilotovať?

EUDI je v skutočnosti forma identifikácie, ktorú môže použiť ktorýkoľvek občan ktoréhokoľvek členského štátu Európskej únie, akákoľvek spoločnosť pôsobiaca v Európskej únii a akceptovaná akoukoľvek podnikateľskou alebo vládnou agentúrou v Európskej únii. EUDI namiesto toho, aby nahrádzal už existujúce mechanizmy identity (tj národné preukazy totožnosti), je vedľa nich ako pomocný digitalizovaný systém identity. Napríklad banka v Holandsku by naďalej akceptovala holandský preukaz totožnosti pri otváraní nových účtov, ale akceptovala by aj EUDI pre osoby s pobytom mimo Holandska, čo znamená, že by potrebovali podporovať iba dve formy overenia totožnosti. Toto je krok vpred od súčasných možností bánk naučiť sa, ako podporovať množstvo certifikátov totožnosti ALEBO obmedziť služby iba na ľudí s holandskými ID.

EUDI by však nebolo obmedzené len službami, na ktoré sa používa občiansky preukaz členského štátu, ale skôr by sa rozšírilo aj na akúkoľvek interakciu, kde je potrebné preukázať vlastnosti osoby. Prípady použitia, ktoré samotná EÚ identifikovala, sú široké a zahŕňajú:

• Bezpečná a dôveryhodná identifikácia pre prístup k online službám
• Mobilita a digitálny vodičský preukaz
• Profesionálne obchodné certifikácie
• Platenie za veci, kde sa vyskytujú rôzne ceny, ako sú napríklad spoplatnené cesty
• Zdravotné záznamy, ako sú súhrny patentov alebo elektronické recepty
• Doklady o vzdelaní a odborná kvalifikácia
• Produkty digitálnych financií
• Digitálne cestovné poverenia (ako sú pasy a víza)

V súčasnosti je preukazovanie totožnosti a poverovacích listín v Európskej únii mätúce a náchylné na chyby. V skutočnosti je na čokoľvek, o čo sa občan pokúša, potrebné veľké množstvo rôznych certifikácií, ktoré sa tiež líšia počtom a štýlom v jednotlivých členských štátoch. V súlade s európskou misiou harmonizovať všetky členské štáty do jednej oblasti obchodu a cestovania chcú tento problém vyriešiť pomocou jediného EUDI pre všetkých.

čo je ARF?

ARF je nedávny dokument, ktorý predstavuje začiatok pilotnej fázy EUDI. Ide v podstate o kontrolný zoznam, na ktorom sa musí každý členský štát dohodnúť a zosúladiť pred začatím pilotného projektu. Toto zahŕňa:

• Definovanie úloh a zodpovedností každého hráča v procese EUDI.
• Načrtnutie funkčných a nefunkčných požiadaviek na peňaženku EUDI.
• Identifikácia potenciálnych stavebných blokov.

Keďže implementácia EUDI v každom členskom štáte musí byť interoperabilná so všetkými ostatnými, je dôležité, aby každý začal stavaním na rovnakom súbore noriem a používaním konzistentnej terminológie. Je to dôležité, pokiaľ ide o špecifiká, ako je certifikácia platnosti ID alebo dokumentu. Napríklad, ak má certifikát dátum vypršania platnosti, mal by sa automaticky stať neplatným v tento dátum alebo neskôr. Mal by však mať emitent tiež možnosť odvolať certifikát kedykoľvek predtým, ako certifikát prirodzene vyprší? A ak niečo platí „až do odvolania“, potrebuje to pre každý prípad dátum vypršania platnosti? ARF stanovuje usmernenia, ako by mali byť všetky tieto veci nastavené, ako by informácie prúdili medzi zúčastnenými stranami a kto by mal mať k čomu prístup.

To je rozhodujúce vzhľadom na to, že aj do jednoduchej transakcie, akou je vydanie zľavneného železničného lístka študentovi, je zapojených viacero strán. V tomto príklade strany zahŕňajú:

• Študent. 
• Železničný operátor.
• Univerzita (ktorá overuje status študenta).
• Národný študentský orgán (ktorý tiež môže študenta overiť).
• Prevádzkovateľ železničnej stanice (ak sa líši od prevádzkovateľa).
• Webová stránka s lístkami na vlak, ktorá predala lístok.

Ako vidíte, aj zdanlivo jednoduchá transakcia, akou je nákup lístka na vlak pre študenta, môže zahŕňať až šesť rôznych strán. Viete si predstaviť, aký druh zložitosti môže byť spojený so sofistikovanými finančnými nástrojmi?

Prečo to Dusk Network víta?

V Dusk Network veríme, že špecifikácie ARF sú dôležitým krokom k zlepšeniu súkromia a bezpečnosti v procese EUDI: dve z našich hlavných priorít. Vyššie uvedený (celkom jednoduchý) príklad študenta, ktorý si kupuje lístok na vlak, zdôrazňuje potrebu selektívneho zverejňovania. Jednotlivcom by umožnili zdieľať iba potrebné informácie, pričom by zároveň úplne zastarali nebezpečné praktiky, ako je zdieľanie kópií ID alebo vyžadovanie osobných údajov. Môžete si predstaviť selektívne zverejňovanie, ako napríklad ukázať niekomu svoj vodičský preukaz, ale prstami zakryť všetky informácie okrem vašej fotografie, pretože to je všetko, čo skutočne potrebujete.

Úniky údajov sú v spoločnosti čoraz bežnejšie a my v Dusk sme znepokojení tým, že aj tie najjednoduchšie transakcie majú veľký potenciál pre únik údajov. Najjednoduchší spôsob, ako ochrániť používateľov a organizácie, je buď ukladať údaje v zabezpečenom šifrovanom formáte, alebo sa k nim nedostanete.

Na vyriešenie tohto problému špecifikácie ARF poukazujú na EUDI, ktoré musí mať funkcie, ako je vydávanie a zrušenie certifikátu, šifrovanie, bezpečný prenos identity a iných osobných informácií a celý rad možností selektívneho zverejnenia. 

Znie to trochu povedome, však?

Prečo používať Citadel pre EUDI?

Citadela je riešenie digitálnej identity spoločnosti Dusk na ochranu súkromia, ktoré umožňuje súkromie, dodržiavanie predpisov, decentralizáciu a jednorazový prístup k KYC. Ako taký by to bola skvelá voľba pre EUDI z viacerých dôvodov, ale hlavne z dôvodu ochrany súkromia, súladu a efektívnosti.

Ochrana súkromia je kľúčovým záujmom každého, kto je zapojený do procesu EUDI. Citadela je postavená pomocou dôkazy s nulovými znalosťami (ZKP), čo znamená, že na potvrdenie toho, že osoba má legitímny prístup k službe, má oprávnenie na vstup do krajiny alebo má legitímne právo niekde byť, nie je potrebné zverejňovať súkromné ​​údaje. Tento prístup k súkromiu a identite je nový a revolučný a umožňuje riešenie, ktoré zachováva súkromie a zároveň poskytuje bezpečné overenie identity. V tomto zmysle ide nad rámec súčasnej ambície EUDI vydať digitálnu verziu toho, čo už existuje. 

ZKP majú právomoc dokázať, že je niečo pravdivé bez akéhokoľvek ďalšieho zverejnenia, a v prípade EUDI by to znamenalo, že ľudia majú právomoc preukázať spôsobilosť bez toho, aby museli zdieľať svoju identitu. Či už vstúpia do krajiny, otvoria si bankový účet alebo dokonca pristúpia k službe, Citadel zabezpečí, že ich údaje zostanú súkromné, ako aj dramaticky zníži akúkoľvek šancu na útoky hackerov.

Zhoda je ďalšou výhodou, ktorú Citadel ponúka, konkrétne programovateľná zhoda. EÚ môže naprogramovať svoje nariadenia do samotnej Citadely, čo nielen zaisťuje ich dodržiavanie, ale tiež uľahčuje aktualizáciu nariadení, keď sa veci menia. 

Napríklad počas Brexitu mohla byť Citadela ako EUDI použitá na aktualizáciu systému a zmenu toho, čo bolo a nebolo povolené, čím by sa zjednodušilo dodržiavanie pravidiel. EUDI občanov Spojeného kráľovstva by sa pravdepodobne stali neplatnými. 

Napokon, efektívnosť je rozhodujúcou výhodou Citadely. Na rozdiel od tradičných systémov, ktoré vyžadujú rozsiahle oddelenia pre ukladanie údajov a dodržiavanie predpisov, Citadel eliminuje potrebu týchto nákladov. Vďaka Citadele by nebolo potrebné udržiavať nadbytočné kópie databáz uchovávajúcich digitálne identity približne 450 miliónov ľudí spolu s celým právnym oddelením, oddelením dodržiavania predpisov a kybernetickej bezpečnosti. Poskytol by sa iba dôkaz o oprávnenosti, zatiaľ čo údaje nie. Ak nie je čo hackovať, nie je potrebná réžia. 

Na záver, Citadel má potenciál poskytnúť EÚ aj jej občanom súkromie, programovateľnú zhodu a efektivitu, ktoré potrebujú na to, aby boli digitálne identity úspešné. Vďaka použitiu kryptografie s nulovými znalosťami a programovateľnej zhody ponúka Citadel nový prístup k digitálnej identite, ktorý je bezpečný aj efektívny a má potenciál spôsobiť revolúciu v spôsobe, akým pristupujeme k overovaniu identity.