Wat ass EUDI a wéi passt d'Zitadel vum Dusk Network ...

Den 10. Februar 2023 huet d'Europäesch Unioun e spannenden, awer onheemlech komplizéiert genannten Dokument publizéiert, speziell The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, oder ARF. Mir dauchen an dëst Dokument a wat et fir Europa a fir Dusk Network hei bedeit, a fir d'Saache kuerz ze halen, wäerten d'EU hir eege proposéiert Ofkierzungen fir dëst Dokument verfollegen: EUDI an ARF.

Wat ass EUDI?

D'Konzept vun enger Europäescher Digital Identitéit (EUDI) gëtt zënter enger Zäit gebrach. De ganze Wee zréck den 3. Juni 2021 huet d'Europäesch Kommissioun hir Absicht ugekënnegt de Wee ze féieren fir dëst Produkt fir all europäesch Bierger verfügbar ze maachen. Elo, bal zwee Joer méi spéit, ass d'EU prett fir an d'Pilotphase ze goen. Mee pilotéieren wat?

Tatsächlech ass EUDI eng Form vun Identifikatioun déi vun all Bierger vun all Memberstaat vun der Europäescher Unioun benotzt ka ginn, vun all Firma, déi an der Europäescher Unioun operéiert, an akzeptéiert vun all Geschäft oder Regierungsagentur an der Europäescher Unioun. Anstatt pre-existéierend Identitéitsmechanismen (dh national Identitéitskaarten) z'ersetzen, setzt d'EUDI nieft deenen als zousätzlech digitaliséierter Identitéitssystem. Zum Beispill, eng Bank an Holland géif weiderhin déi hollännesch Identitéitskaart fir nei Kont Ouvertureszäiten akzeptéieren, mä géif och EUDI fir Net-hollännesch Awunner akzeptéieren, dat heescht, datt se nëmmen zwou Forme vun Identitéitsverifizéierung brauchen ze ënnerstëtzen. Dëst ass e Schrëtt no vir vun den aktuellen Optiounen vun de Banken fir entweder ze léieren wéi een eng Onmass vun Identitéitszertifikater ënnerstëtzen ODER Servicer nëmme fir Leit mat hollänneschen IDen ze beschränken.

D'EUDI wier awer net nëmmen duerch d'Servicer begrenzt, fir déi d'Identitéitskaart vun engem Memberstaat benotzt gëtt, mee éischter och op all Interaktioun, wou Attributer iwwer eng Persoun musse bewisen ginn. D'Benotzungsfäll déi d'EU selwer identifizéiert hunn si wäit a breet, dorënner:

• Séchert an zouverléisseg Identifikatioun fir Zougang zu Online Servicer
• Mobilitéit an digitale Führerschäin
• Berufflech Affär Zertifizéierungen
• Bezuele fir Saachen wou verschidde Präisser optrieden, wéi Mautstroossen
• Gesondheetsrecords wéi Patenter Zesummefaassungen, oder ePrescriptions
• Edukativ Umeldungsinformatiounen a berufflech Qualifikatiounen
• Digital Finance Produkter
• Digital Travel Credentials (wéi Päss a Visaën)

De Moment ass d'Identitéit an d'Umeldungsinformatiounen an der Europäescher Unioun beweisen duerchernee an ufälleg fir Feeler. Tatsächlech sinn eng grouss Zuel vu verschiddenen Zertifizéierunge gebraucht fir wat och ëmmer e Bierger probéiert ze maachen, déi och an Zuel a Stil vu Memberstaat zu Memberstaat ënnerscheeden. Trei der europäescher Missioun all Memberstaaten zu engem eenzegen Handels- a Reesberäich ze harmoniséieren, wëllen si dëse Problem mat engem eenzegen EUDI fir jiddereen léisen.

Wat ass ARF?

Arf ass e rezent Dokument dat den Ufank vun der EUDI Pilotphase markéiert. Et ass am Wesentlechen eng Checklëscht fir all Memberstaat fir sech eens ze ginn an ze harmoniséieren ier d'Pilotéierung kann ufänken. Dëst beinhalt:

• Rollen a Verantwortung vun all Spiller am EUDI Prozess definéieren.
• Fonktioun funktionell an net-funktionell Ufuerderunge vum EUDI Portemonnaie.
• Identifikatioun potenziell Bausteng.

Well d'Ëmsetzung vun all Memberstaat vun der EUDI mat all deenen aneren interoperabel muss sinn, ass et kritesch datt jidderee ufänkt op deemselwechte Set vu Standarden ze bauen a konsequent Terminologie ze benotzen. Dëst ass wichteg wann et ëm Spezifizitéite kënnt wéi d'Zertifizéierung vun der Validitéit vun enger ID oder Dokument. Zum Beispill, wann e Certificat en Verfallsdatum huet, soll et automatesch op oder no deem Datum ongëlteg ginn. Awer soll den Emittent och d'Méiglechkeet hunn den Zertifika zu all Moment zréckzezéien ier de Zertifika natierlech ofleeft? A wann eppes gëlteg ass 'bis et zréckgezunn ass', brauch et just en Verfallsdatum? Den ARF stellt Richtlinne fest, wéi all dës Saache sollen ageriicht ginn, wéi d'Informatioun tëscht de betraffene Parteien fléisst, a wien Zougang zu wat soll hunn.

Dëst ass entscheedend, well verschidde Parteien och un enger einfacher Transaktioun involvéiert sinn wéi d'Ausstellung vun engem Remisebunnsticket un e Student. An dësem Beispill enthalen d'Parteien:

• De Schüler. 
• Den Eisebunnsbedreiwer.
• D'Universitéit (déi de Status vum Student verifizéiert).
• Eng national Studentekierper (déi vläicht och de Student muss verifizéieren).
• De Bedreiwer vun der Gare (wann anescht wéi de Bedreiwer).
• D'Zuch Ticket Websäit déi den Ticket verkaf huet.

Wéi Dir gesitt, kann och eng scheinbar einfach Transaktioun wéi de Kaf vun engem Zuch Ticket fir e Student bis zu sechs verschidde Parteien involvéieren. Kënnt Dir Iech virstellen wéi eng Komplexitéit am Ëmgang mat raffinéierte Finanzinstrumenter involvéiert ass?

Firwat begréisst Dusk Network dëst?

Um Dusk Network gleewen mir datt d'ARF Spezifikatioune e wichtege Schrëtt sinn fir d'Privatsphär a Sécherheet am EUDI Prozess ze verbesseren: zwou vun eisen Haaptprioritéiten. Déi uewe genannte (zimmlech einfach) Beispill vun engem Student deen en Zuch Ticket kaaft, beliicht d'Noutwendegkeet fir selektiv Verëffentlechungen. Si géifen Individuen erlaben nëmmen déi néideg Informatioun ze deelen, gläichzäiteg onsécher Praktiken ze maachen wéi Kopie vun IDen ze deelen oder perséinlech Donnéeën komplett obsolet ze erfuerderen. Dir kënnt un selektiv Verëffentlechungen denken wéi engem Äre Führerschäin ze weisen, awer mat Äre Fangeren all Informatioun ausser Är Foto ze decken, well dat ass alles wat wierklech gebraucht gëtt.

Dateleaks ginn ëmmer méi heefeg an der Gesellschaft, a mir bei Dämmerung sinn alarméiert datt souguer déi einfachst Transaktiounen e grousst Potenzial fir Datenleckage hunn. Deen einfachste Wee fir Benotzer an Organisatiounen ze schützen ass entweder Daten an engem séchere verschlësselte Format ze späicheren oder keng Belaaschtung dofir ze kréien.

Fir dës Suerg unzegoen, weisen d'ARF-Spezifikatioune op en EUDI, deen e Must-Have-Features wéi d'Zertifikatausgabe an d'Ofhuelung, d'Verschlësselung, d'Séchert Transfert vun der Identitéit an aner perséinlech Informatioun, an eng Rei vu selektiven Offenbarungsoptiounen. 

Dat kléngt e bësse vertraut, oder?

Firwat Zitadell fir EUDI benotzen?

Zitadell ass dem Dusk seng Privatsphär behalend digital Identitéitsléisung déi Privatsphär, Konformitéit, Dezentraliséierung an eng een-a-gemaach Approche zu KYC erlaabt. Als esou wier et eng super Wiel fir EUDI fir verschidde Grënn, awer meeschtens fir Privatsphär, Konformitéit an Effizienz.

Privatsphär ass e Schlëssel Suerg fir jiddereen, deen am EUDI Prozess involvéiert ass. Zitadell ass gebaut benotzt Zero-Wëssen Beweiser (ZKPs), dat heescht, datt privat Donnéeën net mussen opgedeckt ginn fir ze bestätegen, datt eng Persoun e legitimen Zougang zu engem Service huet, autoriséiert ass an e Land anzegoen oder e legitimt Recht huet iergendwou ze sinn. Dës Approche fir Privatsphär an Identitéit ass nei a revolutionär an erlaabt eng Léisung déi d'Privatsphär bewahrt, awer ëmmer nach sécher Identitéitsverifizéierung ubitt. An deem Sënn geet et iwwer déi aktuell Ambitioun vun der EUDI eraus, eng digital Versioun vun deem, wat schonn existéiert, eraus ze bréngen. 

ZKPs hunn d'Kraaft ze beweisen datt eppes wouer ass ouni aner Offenbarung an am Fall vun der EUDI, dat géif iwwersetzen an de Leit d'Kraaft ginn fir d'Berechtegung ze beweisen ouni hir Identitéit ze deelen. Egal ob se an e Land erakommen, e Bankkonto opmaachen oder souguer op e Service kommen, d'Zitadel géif dofir suergen, datt hir Donnéeën privat bleiwe wéi och d'Chance op Hackerattacken drastesch reduzéieren.

Konformitéit ass en anere Virdeel deen d'Zitadel bitt, speziell programméierbar Konformitéit. D'EU kann hir Reglementer an d'Zitadel selwer programméieren, wat net nëmmen d'Konformitéit garantéiert, awer et mécht et och méi einfach d'Reglementer ze aktualiséieren wéi d'Saachen änneren. 

Zum Beispill, während Brexit, Zitadell als EUDI kéint benotzt ginn fir de System ze aktualiséieren an ze änneren wat erlaabt ass a wat net erlaabt ass, wat et méi einfach mécht d'Konformitéit z'erhalen. Wahrscheinlech wieren d'EUDIs vun de UK Bierger ongëlteg gemaach ginn. 

Schlussendlech ass d'Effizienz e wesentleche Virdeel vun der Zitadell. Am Géigesaz zu traditionelle Systemer déi extensiv Datelagerung a Konformitéitsdepartementer erfuerderen, eliminéiert Citadel de Besoin fir dës Käschten. Mat der Zitadell wier et net néideg redundant Kopien vun Datenbanken z'erhalen, déi d'digitale Identitéite vu ronn 450 Millioune Leit späicheren, nieft de ganze juristeschen, Konformitéits- a Cybersécherheetsdepartementer. Nëmme Beweis vun der Usproch wier iwwerdroe ginn, während d'Donnéeën net géifen. Wann et näischt ze hacken ass, ass et net néideg fir all dës Overhead. 

Als Ofschloss huet d'Zitadel d'Potenzial fir d'EU an hir Bierger d'Privatsphär, d'programméierbar Konformitéit an d'Effizienz ze bidden, déi se brauchen fir digital Identitéiten e Succès ze maachen. Dank senger Notzung vun Null-Wëssen-Kryptographie a programméierbarer Konformitéit, Citadel bitt eng nei Approche fir digital Identitéit déi souwuel sécher an effizient ass an de Potenzial huet fir d'Art a Weis wéi mir d'Identitéitsverifizéierung ugoen, ze revolutionéieren.