Evropská digitální peněženka: kdy má přijít, co bude umět a jak bude fungovat

24. 6. 2024
Doba čtení: 22 minut

Sdílet

 Autor: Evropská komise
Občané EU mají získat možnost pomocí jednotných rozhraní přenášet prakticky libovolné informace vázané na identitu (lístky, klíče, potvrzení apod.) s vysokou mírou důvěryhodnosti, bezpečnosti a ochrany soukromí.

Legislativní vláček novelizace eIDAS dorazil do cíle, novelizované znění je publikováno ve věstníku EU a legislativa vstupuje v platnost. Komise rovněž vypisuje nové kolo tzv. Large scale pilots

Největší změnou, kterou přináší, je koncept Evropské peněženky digitální identity (EU Digital Identity Wallet – EDIW). V předchozím článku jsem si dovolil malý brainstorming, čeho všeho by bylo možné s využitím technologie EDIW v oblasti digitalizace dosáhnout. V tomto textu se podíváme konkrétněji na legislativu a také současný stav návrhu technického řešení, který byl aktualizován 20. 5. 2024, kdy byla vydána další ARF 1.4.0.

Co je to Evropská peněženka 

Jedná se o nový koncept pojetí identity osob (fyzických i právnických), který staví na technologiích tzv. Self Sovereign Identity (SSI) a dává subjektu identity téměř absolutní kontrolu nad tím, jak se svou identitou nakládá. Jde o výraznou změnu v pojetí elektronické identity. V nařízení eIDAS forma elektronické identity nebyla dosud předepsána, ale minimálně za účelem přeshraničního využívání evropské elektronické identity šlo vždy o model založený na federalizaci, a tedy kontrole identity třetí stranou. 

Evropská digitální peněženka není jen “občanka a řidičák„ v mobilu. Co všechno může nabídnout? Přečtěte si také:

Evropská digitální peněženka není jen “občanka a řidičák„ v mobilu. Co všechno může nabídnout?

Evropská peněženka dává identitu přímo do rukou jejího majitele typicky ve formě mobilní aplikace, kterou po jejím vydání a inicializaci může držitel používat naprosto libovolně a mimo jakoukoli kontrolu vydavatelem identity, a to jak v online interakcích, tak v čistě offline scénářích. Stejně tak spoléhajícím stranám dává možnost elektronickou identitu z peněženky použít dle vlastního uvážení. Jedinou podmínkou pro spoléhající stranu je nutnost registrace tak, aby při použití peněženky její držitel věděl, komu své osobní údaje předává. 

Kromě získání kontroly nad používáním vlastní elektronické identity získají osoby v EU možnost pomocí jednotných rozhraní prostřednictvím EDIW přenášet prakticky libovolné informace vázané na identitu (lístky, klíče, potvrzení apod.) s vysokou mírou důvěryhodnosti, bezpečnosti a ochrany soukromí. Jak stát, tak soukromé právnické i fyzické osoby budou mít v ruce unikátní nástroj pro digitalizaci procesů i tam, kde dnes může být na překážku vysoká hodnota prováděných transakcí, která klade vysoké nároky na bezpečnost, protože EDIW má být nástrojem s nejvyšší mírou záruk. 

Každý členský stát bude muset umožnit svým občanům získat elektronickou peněženku fungující v souladu s eIDAS a prováděcími předpisy a tato peněženka bude otevřená použití jak ve veřejné, tak v soukromé sféře pro fyzické osoby bezplatně.  

V tomto článku čerpám informace ze dvou základních zdrojů. Jedním z nich je ARF 1.4.0 a druhým je samotný text novelizace nařízení eIDAS.

Kdy se to všechno stane?

V novele eIDAS nalezneme několik zásadních dat, podle kterých je možné odhadnout, kdy bude možné očekávat dodávku peněženky členskými státy, a které umožní plánovat přípravu každému, kdo chce budoucí funkce peněženky používat.

Zásadní dva termíny se týkají vydávání peněženek a povinnosti jejich akceptace. Nejsou v nařízení uvedeny přímo, ale relativně k vydání prováděcích předpisů:

  • 21. 11. 2026 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 24 měsíců) – každý stát vydá alespoň jednu EDIW pro své občany

  • 21. 11. 2027 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 36 měsíců) – povinnost akceptace pro vybrané soukromoprávní subjekty

Přímo v nařízení jsou specifikovány termíny vydání prováděcích předpisů a referenčních norem a postupů:

  • 21. 11. 2024 – prováděcí předpisy určující technické specifikace a postupy celého ekosystému EDIW. V této souvislosti ETSI v září 2024 pořádá standardizační workshop. Definovány budou standardy pro následující oblasti ekosystému EDIW:

    • Základní functionality peněženky (art. 5a)

    • Strany spoléhající na peněženky a potvrzení atributů (art. 5b)

    • Požadavky na kvalifikovaná elektronická potvrzení atributů (QEAA) (art.45d)

    • Ověření atributů vůči autentickým zdrojům (art.45e)

    • Požadavky na elektronická potvrzení atributů (EAA) vydávané jménem organizace z veřejného sektoru (art.45f)

    • Přeshraniční ztotožnění (identity matching) (art.11a)

    • Certifikace peněženky (art. 5c)

    • Zveřejňování seznamu certifikovaných peněženek (art. 5d)

    • Security breach of the EUDIW (art. 5e)

    • Requirements for EAA issued by/on behalf of a PSB – notification (art.45f)

  • 18. 3. 2025 – prováděcí předpisy pro vzájemné hodnocení a interoperabilitu systémů pro elektronickou identifikaci

  • 21. 5. 2025 – prováděcí předpis určující referenční normy a postupy pro provozovatele služeb vytvářejících důvěru, a to jak pro kvalifikované, tak minimální sadu požadavků pro nekvalifikované poskytovatele, která zahrnuje minimálně registraci ke službě vytvářející důvěru a zapojení do jejího používání; procesních nebo správních kontrol potřebných k poskytování služeb vytvářejících důvěru; řízení a provádění služeb vytvářejících důvěru

Jak bude budoucí ekosystém EUDI Wallet fungovat, je zachyceno na následujícím obrázku:

Přehled ekosystému peněženky

Autor: Evropská komise, ARF

Peněženka

Středobodem ekosystému je samotná peněženka. Typicky se jedná o mobilní aplikaci dodanou nebo schválenou členským státem. Legislativa definuje její funkce a jednotná rozhraní pro příjem a prezentaci osobních identifikačních údajů a elektronických potvrzení atributů. Nedílnou součástí vzniku peněženky je certifikace bezpečnosti SW podle publikovaných standardů a zveřejnění zdrojového kódu, který má uživatel na svém zařízení. Bezpečnost peněženky, resp. dat v ní uložených staví na asymetrické kryptografii. Zásadní součástí peněženky jsou komponenty pro bezpečnou správu kryptografického materiálu, tzv. Wallet Secure Cryptograpic Application (WSCA) a Wallet Secure Cryptographic Device (WSDC), které společně spravují privátní klíče uložené v bezpečném úložišti.

Do mobilu se už dá stáhnout prototyp Evropské digitální peněženky Přečtěte si také:

Do mobilu se už dá stáhnout prototyp Evropské digitální peněženky

Při instalaci a aktivaci instance peněženky vznikne základní privátní klíč peněženky a k němu potvrzení Wallet Trust Evidence (WTE). Toto potvrzení slouží jako kořen důvěry pro potvrzení původu všech dalších kryptografických klíčů uložených v peněžence. Pomocí potvrzení WTE bude možné dokládat, že kryptografický privátní klíč je uložen ve stejném bezpečném úložišti (Wallet Secure Cryptographic Device – WSCD) spravovaném toutéž instancí bezpečné podpisové aplikace peněženky (Wallet Secure Cryptographic Application – WSCA). Poskytovatel peněženky při její inicializaci provede generování privátního klíče pro WTE a vydá k němu odpovídající potvrzení. Každé další potvrzení je (může být) vždy vázáno na vlastní kryptografický privátní klíč. Tento klíč vzniká také pomocí WSCA. WSCA je pak schopna vygenerovat kryptograficky zabezpečený důkaz propojení klíčů dokazující, že oba klíče jsou spravovány ve stejné WSCA. Každému použití privátních klíčů z WSCA musí předcházet autentizace držitele peněženky. Protože klíče použité pro vydání WTE narušují soukromí uživatele tím, že umožňují identifikaci, můžou být WTE a jeho klíč používány pouze na krátkou dobu. Vzhledem k tomu, že potvrzení uložená v peněžence jsou vázána na WTE, změna WTE může narušit důvěryhodnost všech propojených klíčů a souvisejících potvrzení.

Pořídíte si Evropskou digitální peněženku?

Propojení klíčů na úrovni WSCA je možné využít v případě, kdy dochází k tzv. kombinované prezentaci potvrzení. V takovém případě si spoléhající strana vyžádá více atributů z potvrzení vydaných různými poskytovateli. Pokud mají tato potvrzení propojené klíče, musí peněženka pomocí WSCA vygenerovat kryptografický důkaz propojení těchto klíčů a zahrnout jej do prezentace. Spoléhající strana má pak silný důkaz toho, že kombinace atributů je skutečně vydána pro jednu peněženku, a tedy že náleží k jednomu držiteli peněženky. Detaily používání WTE a vazby klíčů by měly být blíže popsány v dokumentu White Paper on Wallet Trust Evidence, který prozatím není dostupný, nebo jsem jej nedohledal.

Architektura peněženky

Autor: Evropská komise, ARF

Životní cyklus peněženky tvoří několik stavů. Peněženka se po instalaci a aktivaci jejím vydavatelem nachází ve stavu „fungující (operational)“ a je vybavena potvrzeními Wallet Trust Evidence (WTE) a Wallet Instance Attestation (WIA), které jsou vydávány poskytovatelem peněženky a osvědčují kvalitu konkrétní instance peněženky. 

Ve chvíli, kdy jsou s peněženkou spojeny platné osobní identifikační údaje (PID) konkrétní osoby, se peněženka dostává do stavu validní. V obou stavech (operational, valid) může peněženka fungovat. Na jednom zařízení může být instalováno více peněženek různých poskytovatelů v různých stavech. Rozlišit mezi stavem fungující a validní je možné pouze tak, že si spoléhající strana standardním způsobem vyžádá prezentaci alespoň jednoho údaje z PID.

Každý poskytovatel peněženky musí mít podporu alespoň jednoho vydavatele PID. Každý vydavatel PID musí podporovat alespoň jeden typ peněženky. PID na svých webových stránkách zveřejní, které typy peněženek podporuje. Technicky je PID standardní potvrzení vydané specializovaným poskytovatelem podle pravidel pro PID. Údaje z PID tvoří eID a reprezentují elektronickou identitu držitele peněženky.

Životní cyklus peněženky

Autor: Evropská komise, ARF

Každý občan EU si bude po 21. 11. 2026 moci nainstalovat aplikaci EDIW. Tuto aplikaci poskytne stát a také zajistí proces, kterým se do peněženky dostanou osobní identifikační údaje (Personal Identification Data – PID) a také kvalifikovaný certifikát pro elektronický podpis, nebo zpřístupní službu pro vzdálené podepisování. To vše pro osobní užití bezplatně. Jaké identifikační údaje a jakou formou bude probíhat ztotožnění, bude ještě upřesněno jedním z prováděcích předpisů, přičemž samotný text nařízení umožňuje přizpůsobení tohoto procesu členským státem tak, aby co nejefektivněji využil již existujících elektronických identit pro inicializaci peněženky. Musí však vždy být zohledněny požadavky plynoucí z úrovně záruk vysoká. 

V ČR to může znamenat, že pokud již občan má prostředek pro elektronickou identifikaci s úrovní záruk vysoká (mojeID s tokenem, eObčanka, certifikát na kartě od ICA), může proběhnout onboarding online bez dalších komplikací. 

Pokud bude mít občan např. bankovní identitu, která poskytuje záruky na úrovni značná, bude muset pro získání PID do peněženky podstoupit nějakou formu dodatečného ověření. 

Vždy, když peněženka předá údaje spoléhající straně, je akce zaznamenána v žurnálu a obsah žurnálu je následně dostupný v dashboardu. Pomocí dashboardu může držitel peněženky snadno zaslat žádost o smazání předaných dat a také snadno poslat stížnost na zneužití dat. 

Peněženka musí poskytovat následující funkce:

  • Umožnit ukládání a prezentaci osobních identifikačních údajů a elektronických potvrzení atributů, a to jak online, tak offline.

  • Generovat pseudonymy

  • Používat peněženku vůči jiné peněžence tak, že jedna peněženka žádá o potvrzení a druhá potvrzení prezentuje, a to vše v obdobném režimu jako při interakci peněženky se spoléhající stranou (obdobná funkce je dnes dostupná v aplikaci eDoklady)

  • Zaznamenávat všechny provedené transakce 

  • Podepisovat kvalifikovaným podpisem nebo pečetit kvalifikovanou pečetí

  • Umožnit přenositelnost údajů 

  • Podporovat jednotné protokoly pro 

    • Vydávání osobních identifikačních údajů a elektronických potvrzení atributů a kvalifikovaných certifikátů

    • Ověřování a prezentaci identifikačních údajů a elektronických ověření atributů spoléhajícími stranami jak online, tak offline a včetně přímé interakce dvou peněženek

  • Neposkytovat vydavateli peněženky ani elektronické atestace atributů žádné informace o jejich používání 

  • Identifikovat spoléhající strany a ověřuje identitu spoléhající strany, která vyžaduje předání potvrzení atributů

  • Poskytovat bezplatně možnost všem fyzickým osobám podepisovat kvalifikovaným podpisem pro neprofesionální účely

Zdrojové kódy těch částí peněženky, které poběží na zařízení držitele, musí být zveřejněny. 

V současné době vzniká jak architektonický framework (ARF), tak první verze SW modulů. Vše je dostupné v repozitářích na GitHubu a v budoucnu mohou sloužit jako základ produkčních implementací. Přípravy architektury je možné se aktivně účastnit minimálně prostřednictvím zadávání připomínek ve formě github issues a součástí ARF je doporučený proces pro komentování a přispívání. 

Existující SW moduly poskytují základní funkce pro iOS a Android pro vývoj peněženky (formáty potvrzení, úložiště, výměnné protokoly pro blízké i vzdálené scénáře), serverové moduly pro vydávání a přijímání potvrzení atributů s využitím navrhovaných protokolů. V současné době je možné stáhnout první prototyp aplikace peněženky pro Android, která s využitím veřejných testovacích serverů umožňuje inicializaci peněženky a stažení PID a mDL z několika zdrojů. Existuje také mobilní aplikace pro získání a verifikaci potvrzení atributů. Funkčně jsou aplikace velmi omezené pouze na několik scénářů a jakékoli vybočení neunesou.

Peněženka musí poskytovat funkci pro vytváření kvalifikovaného elektronického podpisu buď přímo, nebo prostřednictvím externí aplikace, a to zdarma pro osobní použití. Aplikace musí umožnit vytvářet podpisy dat poskytnutých uživatelem, a to ve formátech PAdES, CAdES, XAdES, ASiC a JAdES. Pokud je podepisování implementováno lokálně, musí být podporován alespoň jeden z vyjmenovaných algoritmů. Peněženka musí implementovat protokol pro používání vzdáleného podepisování definovaný organizací CloudSignatureConsortium. Při vytváření podpisu musí peněženka umět zobrazit podepisovaná data a ze zobrazených dat musí počítat hash použitý následně k vytváření podpisu (princip WYSIWYS – What You See Is What You Sign). Peněženka také vytváří do žurnálu záznam o každém provedeném podepisování a je schopna ho zobrazit uživateli. 

Peněženka by měla umožňovat zálohování uložených potvrzení, a to následujícím způsobem. Každé vydané potvrzení musí být zaznamenáno v tzv. objektu zálohy a obnovy (backup and restore object). Tento objekt může uživatel exportovat na externí úložiště. Poskytovatel peněženky musí umožnit přenos objektu zálohy a obnovy mezi instancemi peněženky tak, aby byl chráněn před neoprávněným přístupem. Obnova bude probíhat tak, že nová instance peněženky musí být nejprve vybavena PID konkrétní osoby. Poté bude možné do nové instance nahrát objekt zálohy a obnovy, který obsahuje stejné PID. Na základě obsahu objektu zálohy a obnovy bude peněženka od vydavatelů potvrzení vyžadovat jejich opakované vydání pro novou instanci peněženky. O výsledku obnovy bude uživatel peněženky informován. Obdobným způsobem bude možná migrace k jinému poskytovateli peněženky. 

A když už se nástroj v češtině nazývá peněženka, jak je to s platbami? Současný ARF se možnosti použít peněženku pro platby věnuje jen okrajově a koncepčně. ARF konstatuje, že použití peněženky pro silnou autentizace zákazníka (Strong Customer Authentication – SCA) dle PSD je možné. Dále je jednou větou zmíněno, že v budoucnu bude možné pomocí peněženky provádět platby pomocí Central Bank Digital Currency – CBDC. 

Elektronická potvrzení atributů

V peněžence mohou být uloženy následující typy informací ve formě elektronických potvrzení atributů:

  • PID – personal identification data – osobní identifikační údaje držitele peněženky

  • QEAA – qualified electronic attestation of attributes – kvalifikovaná elektronická potvrzení atributů

  • PuB-EAA – public body authentic source electronic attestation of attributes – elektronická potvrzení atributů pocházejících z původních veřejných zdrojů

  • EEA – electronic attestation of attributes – běžná nekvalifikovaná elektronická potvrzení atributů

Výše uvedené typy se liší pouze z hlediska míry důvěryhodnosti a právního statutu uvedených informací. Technicky se jedná o naprosto totožné struktury. Každé potvrzení lze popsat pomocí následujících elementů:

  • Schéma atributu – definuje strukturu, logickou organizaci, typ a jmenné prostory potvrzovaných atributů, způsoby ověřování, vazbu na identitu a informaci o systému důvěryhodnosti, ve kterém je potvrzení vydáváno

  • Datový formát – mDoc nebo SD-JWT, formáty konkrétních atributů apod.

  • Důkazní mechanizmy – jak je zajišťována důvěryhodnost, bezpečnost a integrita a také popisuje mechanismus výběrového zveřejnění (selective disclosure)

Pro popis potvrzení atributů je zaveden koncept tzv. pravidel potvrzení (attestation rulebook). Některá pravidla pro vybraná potvrzení jsou již součástí ARF (PID, mDL). Kromě společně definovaných pravidel v rámci EU lze předpokládat, že budou vznikat oborová pravidla. Pro úspěch EDIW je zásadní, aby vytváření pravidel pro potvrzení bylo dobře koordinováno tak, aby pro daný obor byl maximalizován rozsah shody na pravidlech. 

Specifikace PID v aktuální verzi ARF1.4.0 neobsahuje žádný trvalý jednoznačný identifikátor osoby. Obecně se spoléhajícím stranám doporučuje používat pro identifikaci osob pseudonymů, což komplikuje život těm, kteří chtějí jednoznačně propojovat identity. ARF uvádí (ISSU16Annex 2), že pokud množina atributů uvedených v PID Rulebook nebude dostatečná pro jednoznačnou identifikaci osob, bude PID Rulebook upraven. Dále ARF předepisuje povinnost vázat konkrétní PID na konkrétní zařízení (device binding) pomocí provázání klíčů PID na klíče WTE.

Pro publikaci pravidel potvrzení bude existovat katalog na úrovni EU. Komise definuje postupy a standardy, jak mají být potvrzení atributů popsána, a bude existovat mechanismus, jak budou záznamy v katalogu publikovány, který by měl umožnit snadné zapojení všech zúčastněných stran. Záznamy QEAA a PuB-EAA budou v katalogu publikovány povinně. Nekvalifikovaná potvrzení mohou být také v katalogu publikována a je na rozhodnutí každého členského státu, jaké záznamy bude publikovat. Záznamy v katalogu by měly definovat nejen technické formáty atributů v potvrzeních, ale také sémantiku. Registrace v katalogů atributů bude samoobslužná a nebude podléhat schvalování (ovšem stále platí, že nekvalifikovaným poskytovatelům nemusí být umožněna).

Pravidla potvrzení (rulebook) musí definovat:

  • Formát vydávaných potvrzení – alespoň jeden z množiny SD JWT VC, mDoc a W3C VCDM (Verifiable Credentials Data Model)

  • Pokud má být využíváno offline prezentace nablízko, musí být použit formát mDoc

  • Vydavatel pravidel musí zhodnotit použití formátu SD JWT VC

  • Musí být definován jednoznačný identifikátor typu potvrzení nejlépe ve formě založené na reverzním doménovém jméně domény, kterou má vydávající organizace pod kontrolou. Např. PID potvrzení mají identifikátor eu.europa.ec.eudi.pid.1 a je možné definovat národní rozšíření s identifikátorem např. eu.europa.ec.eudi.pid.de.1

  • Schéma atributů v potvrzení (identifikátor, typ, význam), a to včetně zahrnutí povinných údajů vyžadovaných legislativou 

  • Pro nekvalifikovaná potvrzení informaci, zda mohou být zneplatněna

  • Mechanismus kontroly platnosti potvrzení

Potvrzení mohou být v peněžence uložena v jednom ze dvou podporovaných formátů. Jeden z formátů je na JSON/JWT založený SD-JWT. Jedná se o podepsané JSON dokumenty se specifickým formátem, který umožňuje při prezentaci vybrat podmnožinu atributů z JSONu. SD-JWT kombinuje technologii JWT, kde token obsahuje položky, které se vždy prokazují stejně jako běžný JWT. Navíc obsahuje hashe jednotlivých položek, které se prokazují volitelně a jsou připojeny k JWT ve formě tzv. zveřejnění. Sada zveřejnění (disclosures) je připojena za JWT v kompaktní formě oddělena vlnovkami. Každá položka zveřejnění obsahuje náhodnou sůl (salt) a název atributu (pokud už název není obsažen v JWT) a hodnotu atributu. Položky jsou s konkrétní částí JWT jednoznačně provázány pomocí hodnoty hashe.

Příklad takového SD-JWT přímo ze specifikace je na následujícím obrázku:

Struktura potvrzení SD JWT VC s využitím tzv. Selective disclosure

Struktura potvrzení SD JWT VC s využitím tzv. selective disclosure

Autor: Luděk Rašek

Druhým formátem, ve kterém mohou být potvrzení atributů v peněžence ukládána, je formát mDoc specifikovaný v ISO/IEC 18013–5. Jedná se o binární formát založený na CBOR, jehož součástí jsou také mechanizmy elektronických podpisů a selective disclosure. Kromě formátu potvrzení definuje norma také protokoly vydání a prezentace vhodné zejména pro použití nablízko a offline (proximity).

Protokoly

Peněženka jako bezpečný nosič důvěryhodných informací tyto informace přijímá a vydává prostřednictvím standardizované sady protokolů. Legislativa a následně ARF specifikují několik scénářů, ve kterých může být peněženka použita.

Pro offline scénáře nablízko je využíváno ISO/IEC 18013–5, kdy se poskytující a čtecí zařízení propojí (device engagement) pomocí údajů předávaných prostřednictvím QR kódu nebo pomocí NFC spojení. Datové přenosy pak probíhají typicky přes BLE. Scénáře nablízko lze v současné době vyzkoušet v aplikaci eDoklady, která je implementována na bázi stejných protokolů jako EDIW a umožňuje předávání mezi dvěma instancemi aplikace eDoklady. 

Technickými specifikacemi budou definovány protokoly pro následující užití:

  • Vydání PID – umožní uložení osobních identifikačních údajů do peněženky a zvolený protokol je OpenID for Verifiable Credentials Issuance (OpenId4VCI)

  • Vydání QEAA, PuB-EAA a EEA – umožní uložení elektronických potvrzení atributů různé úrovně záruk do peněženky a zvolený protokol je OpenID for Verifiable Credentials Issuance (OpenId4VCI)

  • Prezentaci PID a *EEA – umožní předání údajů z peněženky spoléhající straně a zvolený protokol je OpenID for Verifiable Presentations (online) a ISO/IEC 18013–5 (proximity) v následujících variantách:

    • Blízká prezentace pod dohledem (proximity supervised flow)

    • Blízká prezentace bez dohledu (proximity unsupervised flow)

    • Vzdálená prezentace napříč zařízeními (remote cross-device flow)

    • Vzdálená prezentace na jednom zařízení (remote same device flow)

  • Vzdálené kvalifikované podepisování – jednotné rozhraní pro použití vzdálené služby pro kvalifikovaný elektronický podpis prostřednictvím peněženky. Tento protokol prozatím není definován.

Poskytovatelé potvrzení atributů

Pokud se subjekt chce stát poskytovatelem osobních identifikačních údajů (PID) nebo elektronických potvrzení atributů (EAA), musí se zaregistrovat u registrátora, který je určen členským státem a musí doložit splnění požadavků podle toho, který typ potvrzení chce vydávat (PID, QEAA, PuB-EAA, nekvalifikované EAA). Registrátor ověří splnění požadavků a poskytovatele registruje, vydá poskytovateli přístupové certifikáty a propaguje registraci do centrálního evropského seznamu. Přístupové certifikáty pak slouží ke vzájemné autentizaci poskytovatele vzhledem k peněžence při procesu vydávání potvrzení. V certifikátu je zapsán typ poskytovatele. Dále jsou do seznamu důvěryhodných certifikátů poskytovatelů potvrzení (trusted list) zařazeny důvěryhodné kotvy poskytovatele potvrzení. Tyto kotvy pak používá spoléhající strana, když obdrží potvrzení vydané registrovaným poskytovatelem, aby si mohla ověřit jeho elektronický podpis. Do důvěryhodných seznamů musí být publikovány certifikáty poskytovatelů PID, QEAA a PuB-EAA. Volitelně mohou být vkládány také certifikáty poskytovatelů nekvalifikovaných EAA.

Poskytovatelé musí implementovat mechanismus pro kontrolu platnosti vydaných potvrzení tak, aby zachovával ochranu soukromí ve formě seznamu stavu potvrzení (Attestation Status List) nebo seznamu odvolaných potvrzení (Attestation Status List), nebo mohou vydávat potvrzení s krátkou životností (do 24 hodin).

Spoléhající strany

Pokud má subjekt zájem číst potvrzení z peněženky, musí se registrovat u členským státem určeného registrátora. Kromě svých identifikačních údajů uvede také záměr, pro který potřebuje spoléhající strana získávat údaje z peněženky. Po registraci získá spoléhající strana přístupový certifikát, při každé interakci s peněženkou bude docházet k autentizaci spoléhající strany a identita spoléhající strany bude prezentována držiteli peněženky před tím, než dá souhlas k předání potvrzení. Určený registrátor zajišťuje propagaci registrovaných spoléhajících stran do registrů a trusted listů na úrovni EU. 

Spoléhající strana musí mít možnost ověřit si, zda předané potvrzení nebylo jeho vydavatelem zrušeno/odvoláno, pokud to daný typ potvrzení umožňuje. Při ověřování platnosti konkrétního potvrzení nesmí být porušeno soukromí držitele potvrzení. Pro ověření tedy nelze použít protokoly obdobné OCSP, které zjišťují platnost konkrétního potvrzení. Takový protokol by poskytl vydavateli potvrzení nežádoucí informaci o použití potvrzení u konkrétní spoléhající strany. Proto musí poskytovatelé potvrzení implementovat jiné protokoly s dostatečnou ochranou soukromí a spoléhající strany musí být schopny provádět ověření pomocí obou mechanizmů (Attestation Status List, Attestation Status List).

Spoléhající strana je organizační jednotka, v rámci které může existovat více konkrétních instancí zařízení nebo systémů, které s peněženkou komunikují jménem jedné spoléhající strany. Např. Policie ČR bude spoléhající stranou a jednotlivé mobilní telefony policistů v terénu budou instancemi této spoléhající strany, které komunikují s peněženkami občanů. 

Při vydávání potvrzení spoléhající strana seskupí své požadavky do skupin odpovídajících potřebám a každou skupinu pak držitel peněženky může jako celek odmítnout, nebo odsouhlasit.

Spoléhající strana musí poskytovat standardní rozhraní, pomocí kterého peněženka po vyžádání uživatelem bude moci odeslat žádost o vymazání dat získaných předáním potvrzení z dané peněženky. 

Důvěra

Veškerá důvěryhodnost ekosystému EDIW je založena na asymetrické kryptografii a zejména na elektronických podpisech zabudovaných do jednotlivých protokolů a datových struktur. Při práci s elektronickým podpisem je zásadní spolehlivá a důvěryhodná distribuce validačních dat ve formě kotev důvěry. Na následujícím obrázku je zachycen celý ekosystém důvěry EDIW.

Správa seznamů důvěryhodných kotev

Autor: Evropská komise, ARF

Jako strážci důvěry slouží určené organizace v jednotlivých členských státech, které na základě jednotných standardů a postupů budou prověřovat jednotlivé entity a po splnění požadavků budou danou entitu registrovat v národním seznamu. Odkaz na národní seznam pak bude distribuován do celoevropského seznamu. Obdobný mechanizmus Trust listů je již dnes zaveden pro publikaci certifikátů kvalifikovaných poskytovatelů služeb vytvářejících důvěru. Tento mechanismus se osvědčil a bude implementován i pro další typy entit v ekosystému EDIW.

Právnické osoby

Peněženka, nebo pro tento případ spíše „peněženka“, by měla být dostupná také pro právnické osoby. V digitální interakci by pak pomocí této peněženky mělo být možné se autentizovat jako jednající právnická osoba, autentizovat se jako ověřená právnická osoba a předávat potvrzení vztahující se k právnické osobě. Pro právnickou osobu bude existovat obdoba PID, která bude jiného typu než pro osoby fyzickou. Pro PID právnických osob bude komisí vydána specializovaná kniha pravidel (rulebook). Jak bude jednání právnické osoby vázáno na konkrétní fyzické osoby, není řešeno a na úrovni EDIW ani řešeno prozatím nebude, protože neexistují jednotná pravidla pro zastupování i přesto, že novela eIDAS o fyzických osobách zastupujících právnickou osobu pojednává. 

Referenční implementace

Evropská komise zajišťuje referenční implementaci základních stavebních bloků ekosystému. Pro EDIW existuje GitHub repozitář, který k dnešnímu datu (5. 6. 2024) obsahuje 27 repozitářů pokrývajících zhruba následující oblasti:

  • Knihovny (SD JWT VC, mDoc, OpenID4VCI, OpenID4VP a ISO/IEC 18013–5) a referenční implementace peněženky pro Android

  • Knihovny (SD JWT VC, mDoc, OpenID4VCI, OpenID4VP a ISO/IEC 18013–5) a referenční implementace peněženky pro iOS

  • SW moduly implementující OpenID4VCI

  • SW moduly implementující OpenID4VP

Jaké vidím zádrhele

V některých oblastech jsou specifikace EDIW příliš otevřené a nechávají velkou volnost jednotlivým státům v tom, jak některé aspekty ekosystému implementují. Největší problém vidím ve volnosti registrací poskytovatelů nekvalifikovaných potvrzení atributů. Na rozdíl od kvalifikovaných nemusí členský stát zahrnovat informace o takových poskytovatelích do evropských seznamů a může tak být problematické zajistit důvěryhodnost takových potvrzení a bude záležet na implementátorech jednotlivých peněženek, zda a jak umožní takovým vydavatelům dostat se do ekosystému důvěry EDIW. 

Postup jednotlivých států tak může být nekonzistentní a může například nutit poskytovatele služeb k registraci v jiných státech, kde bude zajištěno, že jejich údaje se dostanou do evropských seznamů a trusted listů. Otázkou také zůstává forma tzv. rulebooks – tedy dokumentů, které mají popisovat konkrétní typ potvrzení atributů jak z hlediska technologie (identifikátor, klíče, trusted listy apod.), tak z hlediska obsahu (výčet atributů, jejich typy a význam). Které informace budou strojově zpracovatelné a přímo použitelné SW peněženky, bude určovat, jaká bude šíře podpory různých atributů v jednotlivých peněženkách. 

Dalším zádrhelem zejména pro organizace žíznivé po osobních údajích umožňujících propojení (typicky finanční skupiny) je absence globálního trvalého jednoznačného identifikátoru osoby. Když se v ČR v souvislosti se zavedením základních registrů a jejich identifikátoru ZIFO/AIFO začalo uvažovat o zrušení rodného čísla, začaly finanční instituce klást dotazy typu: A jak propojíme klienta naší pojišťovny s klientem naší banky? A odpověď při využití ZIFO/AIFO je: Nijak. Stejně tak s EDIW nedostane taková instituce jednoznačný identifikátor, ale sadu údajů, které by jako celek jednoznačné být měly, ale zřejmě ne z dlouhodobého hlediska (po výměně peněženky apod.). Řešením pro takové skupiny by mohlo být např. vytvoření „skupinového pseudonymu“ určeného pro interakci s finanční skupinou, jehož odhalení by však vždy kontroloval držitel peněženky. 

Co by si měl ujasnit český stát

semináři magazínu eGovernment k eWallet padlo silné tvrzení zástupce I.CA, že peněženka nebude fungovat bez externí čipové karty nebo zařízení. Jaký je aktuální názor DIA na tuto skutečnost? ARF tuto možnost připouští, ale v dalších materiálech je možnost použít externí zařízení využívána zejména pro onboarding.

Jak vznikne česká EDIW a jaký bude její vztah k aplikaci eDoklady? 

Jak se Česko postaví k EDIW pro právnické osoby, a to jak ve vydání peněženky, tak v použitelnosti pro interakci se státní správou?

Jak bude Česko registrovat nekvalifikované poskytovatele EAA a bude je publikovat do evropských trusted listů?

Jaká bude politika podpory peněženky ve veřejných službách – jaká bude vazba mezi ISSS a EDIW – oboje má podobnou funkci – ISSS běží na pozadí BE2BE integrace. EDIW přenáší data přes občanovu peněženku. Bude výpis z trestního rejstříku, výpis z technického průkazu, list vlastnictví a jiná potvrzení, která nejsou průkazy.

Jak se postaví k aktivnímu pokrytí domén, kde se prolínají veřejné služby se soukromým sektorem, např. potvrzení od zaměstnavatelů pro daňové přiznání, potvrzení od finančních institucí nebo příspěvků na charitu pro daňové přiznání (uznání daňových odpočtů)?

Jak podpoří/evangelizuje oborová použití peněženky = testovací prostředí, public/business spolupráce apod.?

Zda a jak bude evangelizovat/iniciovat/koordinovat vytváření oborových pravidel pro potvrzení (attestation rulebook).

Závěrem

Legislativa ustavující Evropskou peněženku digitální identity (EDIW) klade za úkol státům připravit, dát k dispozici a udržovat digitální infrastrukturu pro zajištění důvěryhodnosti a bezpečnosti při interakcích v digitálním světě. Ačkoli se ledaskdy může zdát, že EU je přeregulovaná, a mnohdy to bude pravda, legislativní kroky EU v oblasti digitalizace jsou někdy i úspěšné a prospěšné a inspirují svět a propagují evropské hodnoty minimálně do států, které mají ambici být demokratickými. Příkladem takové regulace může být nařízení GDPR, které je po světě hojně kopírováno a inspiruje zákonodárce, kteří mají na srdci ochranu soukromí. 

Tak, jak je dnes obecně uznáváno, že stát má tvořit a případně regulovat vybrané prvky infrastruktury ve fyzickém světě, jako jsou silnice, železnice, energetické stavby, tak bude pro společnost výhodné, když zajistí i základní prvky infrastruktury ve světě digitálním a dá je za rozumných podmínek do užívání privátnímu sektoru. Každý pak má možnost se rozhodnout, zda tuto infrastrukturu využije, nebo ne. 

Příkladem takové infrastruktury může být právě ekosystém EDIW. Když dnes nakupujete přes bazar, nikomu se nevyplatí implementovat silné ověření účastníků tržiště. Proto jsou bazary plné podvodníků. Ve světě, kdy každý člověk ochotný operovat v digitálním světě bude vybaven nástrojem, pomocí kterého s vysokou mírou záruky prokáže svou identitu, a tento nástroj bude moci bezplatně použít provozovatel tržiště, bude život podvodníků o kousek těžší, protože další účastníci tržiště se budou moci rozhodnout, že s osobami, které se neověřily pomocí silné identity, nebudou obchodovat. Nástroj EDIW dokonce umožňuje, aby při tomto ověření nebylo nutné používat své skutečné osobní údaje. Vše bude možné realizovat pomocí pseudonymu, který na reálné osobní údaje převede – v případě problémů – až soudní příkaz.

  • Chcete mít Lupu bez bannerů?
  • Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
  • Chcete mít k dispozici strojové přepisy podcastů?
  • Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
  • Chcete získat slevu 1 000 Kč na jednu z našich konferencí?

Staňte se naším podporovatelem

Autor článku

Autor je open [mind|source|data] positive IT Architekt idealista snažící se přežít v korporaci s touhou i po 20 letech v oboru tvořit systémy, které pomáhají nebo aspoň neprudí.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).