DIN oppsummerer alt fra eIDAS 2.0 til Microsofts Verified ID

Gikk du glipp av European Identity Conference, så kommer det en veldig bra konferanse snart, DICE. Digital Identity unConference Europe (DICE) 2023, er planlagt fra 7. til 9. juni 2023, i Zürich, Sveits​¹​. Konferansen er designet for å fremme samarbeid og dialog rundt digital identitet mellom regjeringer, borgere og selskaper i hele Europa. I motsetning til tradisjonelle konferanser, benytter arrangementet et 'unConference'-format der agendaen er co-skapt live hver dag, uten hovedtaler eller paneler. I stedet er fokuset på å utforske forskjellige aspekter ved digital identitet med profesjonelle kolleger fra en rekke identitetsområder​¹​.

DICE-konferansen er ment for et bredt publikum, inkludert enkeltpersoner, utøvere, forskere, regulatorer, implementører, regjeringsledere, teknologer og aktivister for digital og personvernrettigheter. Den gir en nøytral plattform for forskjellige standarder, innsatser og bedrifter for å lære av hverandre, bygge forbindelser og drive arbeidet fremover. Dette inkluderer individer og enheter involvert i implementeringen av digitale identitetsteknologier, oppstartsselskaper som jobber med fremvoksende digital og desentralisert identitetsteknologi, og bedrifter som utforsker disse områdene. Arrangementet passer også for regjeringsledere som regulerer digital identitet og de som er nye til konseptene Decentralized Identity og Self-Sovereign Identity (SSI) produkter og tjenester​¹​.

Viktige emner som skal diskuteres på arrangementet inkluderer Swiss E-ID og Ecosystem of Digital Proofs, eIDAS2, European Reference Wallet Architecture og Architectural Reference Framework, EUDI Large Scale Pilots, resultatene av European Self-Sovereign Identity Framework (ESSIF) Labs, og European Blockchain Services Infrastructure (EBSI) protokoller og lommebøker​¹​.

Digital Identity unConference Europe er inspirert av Internet Identity Workshop (IIW) og er organisert i samarbeid med Trust Square og Swiss Digital Identity and Data Sovereignty Association (DIDAS). Arrangementet har som mål å samle beslutningstakere, innovative oppstartsselskaper, store selskaper og regjeringer som utforsker verdien av digital identitet, bygger produkter og utvikler tjenester ved hjelp av fremvoksende digitale identitetsteknologier. Målet er å fremme et mer sammenkoblet økosystem av selskaper som jobber i europeiske land​¹​.

• Den europeiske kommisjonen investerer €46 millioner fra Digital Europe-programmet for å pilotere og forbedre den europeiske digitale identitetslommeboken (EUDI).
• EUDI-lommeboken vil revolusjonere hvordan borgere og bedrifter kan identifisere seg digitalt når de får tilgang til offentlige og private tjenester i hele Europa på en sikker og praktisk måte.
• Denne investeringen støtter 4 paneuropeiske pilotprosjekter som vil utvikle og teste bruken av EUDI-lommeboken for enkeltpersoner og bedrifter rundt et variert utvalg av hverdagslige bruksområder.
• EUDI-lommeboken vil gjøre det enklere for EU-borgere å reise og flytte til et nytt land. Den vil inneholde digitale reisedokumenter, og vil forenkle prosessene med å åpne en bankkonto, registrere seg for et SIM-kort, bevise utdannings- og yrkeskvalifikasjoner, og kreve sosiale fordeler gjennom det europeiske helseforsikringskortet.
• De fire pilotprosjektene involverer mer enn 250 private og offentlige organisasjoner i nesten alle medlemsstater, samt Norge, Island og Ukraina, og vil kjøre i minst 2 år. De representerer en samlet investering på over €90 millioner i EU's digitale identitetsøkosystem, medfinansiert av kommisjonen med 50%.
• For å støtte pilotprosjektene og kontinuerlig forbedre EUDI-lommebokens tekniske spesifikasjoner, utvikler den europeiske kommisjonen en åpen kildekode-prototype av EUDI-lommeboken. Dette vil gi verdifulle innsikter og løsninger fra den virkelige verden for både medlemsstater og de store pilotprosjektene å bruke enten i full eller i deler.

Vi kan ikke gi helt slipp på EU sitt arbeid enda. Det jobbes med og snakkes om ofte. Det er blant annet sagt at dette dokumentet kan sette standarden for industrien, bare fordi det er såpass stor enighet gitt at det er under EU.

Vi har prøvd oss på en liten oppsummering

Den europeiske unionens forslag til eIDAS 2.0 avanserer raskt, noe som demonstrerer et engasjert driv mot sikker digital identitet for alle europeiske borgere. Denne utviklingen betegner en standard som resten av verden potensielt kan følge.

eIDAS 2.0-rammeverket bygger videre på den opprinnelige eIDAS-reguleringen, som var en betydelig milepæl for sikre tverrgående transaksjoner. Den opprinnelige reguleringen sørget for at bedrifter, borgere og offentlige myndigheter kunne utføre sikre og sømløse elektroniske interaksjoner, en funksjon som vil fortsette å være avgjørende i den oppdaterte versjonen. Det nye rammeverket letter bruken av nasjonale elektroniske identifikasjonsskjemaer (eIDer) for å få tilgang til offentlige tjenester som er tilgjengelige online i andre EU-land, og skaper et europeisk indre marked for tillitstjenester.

I eIDAS 2.0 har det europeiske digital identitetsarkitektur og referanserammeverk (rammeverket) blitt detaljert for å gi omfattende informasjon om EUDI Wallet. Lommeboken er designet for å være allsidig, i stand til å inneholde både kvalifiserte og ikke-kvalifiserte elektroniske attester, og forventes å forenkle og strømlinjeforme mange papirbaserte prosesser.

Imidlertid presenterer det nye rammeverket også utfordringer. De individuelle sertifiseringsreglene for hvert medlemsland kan potensielt hindre det generelle eIDAS-programmet, noe som gjør ting vanskelig og dyrt for lommebokleverandører og begrenser valgene for borgerne. Klarhet om hva "overvåket under eIDAS" betyr er også nødvendig for å unngå hindringer for privat sektor.

Til tross for disse utfordringene, fremmer eIDAS 2.0 avgjørende fordeler. Det bekrefter viktigheten av ukobling av data, noe som forhindrer at legitimasjonsutstedere korrelerer en borgeres onlineaktiviteter. Det planlegger også å fortsette å bruke kvalifiserte tillitstjenesteleverandører (QTSPs) for å koble individer til dataene deres og utstede regjeringsstøttede høykvalitetssikkerhetssertifikater.

eIDAS-reguleringen har vært gunstig for europeiske bedrifter, borgere og offentlige tjenester, ved å gi et klart juridisk rammeverk for sikre online transaksjoner. Det oppdaterte eIDAS 2.0-rammeverket forventes å fortsette å gi disse fordelene samtidig som det også tar for seg de nåværende teknologiske, markedsmessige og juridiske utvikBeklager, det ser ut til at svaret mitt ble kuttet av. La meg fullføre oversettelsen:

eIDAS-reguleringen har vært gunstig for europeiske bedrifter, borgere og offentlige tjenester, ved å gi et klart juridisk rammeverk for sikre online transaksjoner. Det oppdaterte eIDAS 2.0-rammeverket forventes å fortsette å gi disse fordelene samtidig som det også tar for seg de nåværende teknologiske, markedsmessige og juridiske utviklingene.

I konklusjon er det avgjørende å følge nøye med på det nye eIDAS 2.0-rammeverket på grunn av dets potensielle innvirkning på digital identitetsstyring, personvern og sikkerhet over hele Europa og potensielt globalt. Dens vellykkede implementering kan gi en modell for andre regioner som ønsker å forbedre sikre digitale interaksjoner og transaksjoner. Imidlertid må det gis nøye oppmerksomhet til de potensielle utfordringene og tvetydighetene for å sikre bred adopsjon og brukbarhet.

Microsoft har vært tidlig på ballen med desentralisert ID og integrert det inn i deres authenticator. Nå jobber de med å produktifisere dette ut i kanalene sien. En punktvis oppsummering.

• LinkedIn-medlemmer kan nå verifisere sin arbeidsplass med et Microsoft Entra Verified ID-bevis.
• Organisasjoner kan lage tilpassede digitale ansatt-IDer som reflekterer deres merkevare og forretningsbehov.
• På LinkedIn vil medlemmer se et alternativ for å verifisere sin arbeidsplass på profilen sin. Med noen få trykk på telefonen kan medlemmer få sin digitale ansatt-ID fra organisasjonen og velge å dele den på LinkedIn.
• Verified ID er bygget på åpne standarder for desentralisert identitet, som opererer på en "tillitstriangel" -modell som involverer tre parter: en utsteder, en innehaver og en verifiserer.
• Verified ID kan fungere med eksisterende HR-systemer, samt en rekke identitetssystemer, som Microsoft Azure Active Directory, nå en del av Microsoft Entra-produktfamilien, og til og med identitetssystemer som er på stedet.
• LinkedIn tester denne nye funksjonaliteten med mer enn 70 organisasjoner som representerer millioner av LinkedIn-medlemmer, inkludert selskaper som Accenture, Avanade og Microsoft. De planlegger å begynne å rulle ut denne nye funksjonaliteten innen utgangen av måneden.
• Verifisering av arbeidsplassbevis for bruk på LinkedIn er bare ett eksempel på hvordan Verified ID kan gjøre digitale interaksjoner enklere og mer pålitelige, enten de involverer organisasjoner eller enkeltpersoner.

Få med deg siste podcast episode som gjester Dr. Carsten Stocker. Den snakker blant annet om at å løse digitale identitetsproblemer er også en virkelig vanskelig forretningsutfordring, og vi er begeistret over å høre Dr. Stockers verdifulle innsikter om dette temaet.

I fjor høst var DIN med på Rebooting Web of Trust, og skrev et paper som handlet om Holder binding. Dette fortsetter å være et hot tema og en co skribent presenterte paperet nå nylig. Presentasjonen i seg selv kan nåes her.

Kort fortalt handler presentasjonen om problemet med å sikre at den enheten som presenterer verifiserbare legitimasjoner (VCs) er den tiltenkte innehaveren og ikke bare noen med en kopi. Dette er relatert til lommebok-sikkerhet, samtykke, autentisering, selektiv avsløring, og muliggjøring av online brukstilfeller.

Den nåværende VC Data Model verifiserer bare forfatterskapet til VP (Verifiable Presentation), ikke den tiltenkte innehaveren. Ekstra trinn er nødvendige for å sikre at den tiltenkte innehaveren presenterer VCs. Dette er trivielt hvis VC er bundet til et subjekt, og innehaveren av VP er den samme som subjektet, identifisert av DIDs (Decentralized Identifiers).

Det er foreslått en ny arbeidsgruppe for sivile teknologier. En gruppe som skal jobbe for å passe på at mennesket og webben passer godt sammen, og mennesket kommer først.

• W3C Civic Technology Community Group er foreslått for å utforske krysningen mellom sivile teknologier, åpen regjering, og kunstig intelligens. Gruppen har som mål å sikre at webben er godt egnet for disse applikasjonene og vil utforske temaer som programvare-interoperabilitet, integrasjon av chatbots, forbedring av offentlige nettsteder med AI, og mer. Interesserte deltakere inviteres til å tjene som gruppeledere.
• Sivile teknologier defineres som teknologi som forbedrer forholdet mellom folk og regjeringen, støtter kommunikasjon, beslutningstaking, levering av tjenester, og den politiske prosessen. Åpen regjering, derimot, er doktrinen om at borgere har rett til å få tilgang til regjeringsdokumenter og -prosedyrer for effektiv offentlig tilsyn.
• Nylige fremskritt innen kunstig intelligens, som store språkmodeller og GPT, kan hjelpe ulike interessenter med å forstå og samhandle med storstilte offentlige finans-, regnskaps- og budsjetteringsdata. Brukere kan delta i multimodale dialoger, motta svar i forskjellige former, og dele AI-generert innhold gjennom sosiale medier.
• Prisvinnende offentlige nettsteder som de i Mississippi og Utah tilbyr tjenester som chatbot og live chat-støtte, og viser potensialet for AI i å forbedre brukeropplevelsen på offentlige plattformer.
• Det er muligheter for å modernisere føderale offentlige nettsteder som data.gov, performance.gov, og usaspending.gov. For eksempel foreslo en GAO-studie fra 2021 å legge til en bred nettsidesøkefunksjon til USAspending.gov, en forbedring som kunne bli sterkt støttet av moderne AI-teknologier.

Denne artikkelen fremmer et argument for en ny DID-metode, Sidetree V2, som er en utvikling av den nåværende versjonen av Sidetree. Den diskuterer manglene ved DIDs og behovet for menneskevennlige identifikatorer og meningsfylt interoperabilitet.

DIDs er en kjerne teknologi for at vi skal kunne frigjøre systemene våre fra hverandre og oppnå bedre sikkerhet og kontroll.

Hovedpoenger:

1. DIDs er en teknologi og en filosofi som bringer brukere inn i det desentraliserte web.
2. DIDs er ikke perfekte og har ennå ikke sett mainstream adopsjon.
3. Menneskevennlige identifikatorer og meningsfylt interoperabilitet er nødvendig for at DIDs skal bli mer utbredt adoptert.

Motargumenter:

1. DIDs er omstridte og har møtt formelle innvendinger fra store teknologiselskaper.
2. DIDs har ennå ikke opplevd den samme suksessen som prosjekter som ENS, y.at, eller Unstoppable Domains.