Zer da EUDI eta nola egokitzen da Dusk Network-en Ziudadela...

10ko otsailaren 2023ean, Europar Batasunak dokumentu zirraragarri bat argitaratu zuen, baina izen oso konplikatua duen dokumentu bat, zehazki, The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, edo ARF. Dokumentu honetan murgilduko gara eta zer esan nahi duen Europarentzat eta Dusk Networkentzat hemen, eta gauzak labur izateko, EBk iradokitako laburdurak jarraituko ditugu dokumentu honetarako: EUDI eta ARF.

Zer da EUDI?

Europar Identitate Digitalaren (EUDI) kontzeptua pixka bat sortzen ari da. 3eko ekainaren 2021an, Europako Batzordeak produktu hau Europako herritar guztien eskura jartzeko aitzindaria izateko asmoa iragarri zuen. Orain, ia bi urte geroago, EB prest dago pilotu fasera pasatzen hasteko. Baina zer pilotatzen?

Izan ere, EUDI Europar Batasuneko edozein estatuko herritarrak, Europar Batasunean jarduten duen edozein konpainiak eta Europar Batasuneko edozein enpresa edo gobernu agentziek onartu dezaketen identifikazio-modu bat da. Lehendik zeuden identitate-mekanismoak (hau da, NAN nazionalak) ordezkatu beharrean, EUDI identitate-sistema digitalizatu laguntzaile gisa kokatzen da. Esaterako, Herbehereetako banku batek Holandako nortasun agiria onartzen jarraituko luke kontu berriak irekitzeko, baina holandar ez diren egoiliarren EUDI ere onartuko luke, hau da, bi identitate egiaztatzeko modu bakarrik onartu beharko lukete. Hau bankuek gaur egungo aukeretatik aurrera pauso bat da nortasun ziurtagiri ugari onartzen ikasteko EDO zerbitzuak holandar identitatea duten pertsonei soilik mugatzeko.

EUDI ez litzateke mugatuko, ordea, estatu kide baten nortasun agiria erabiltzen den zerbitzuengatik bakarrik, baizik eta pertsona bati buruzko atributuak frogatu behar diren elkarrekintza oro ere zabalduko litzateke. EBk berak identifikatu dituen erabilera kasuak oso zabalak dira, besteak beste:

• Lineako zerbitzuetara sartzeko identifikazio segurua eta fidagarria
• Mugikortasuna eta gidabaimen digitala
• Enpresa profesionalen ziurtagiriak
• Prezio desberdinak gertatzen diren gauzengatik ordaintzea, hala nola bidesaria
• Osasun-erregistroak, hala nola, patenteen laburpenak edo errezeta elektronikoak
• Hezkuntza-ziurtagiriak eta lanbide-tituluak
• Finantza Digitaleko produktuak
• Bidaiaren egiaztagiri digitalak (adibidez, pasaporteak eta bisak)

Gaur egun, Europar Batasunean nortasuna eta kredentzialak frogatzea nahasia eta akatsak izateko joera du. Izan ere, ziurtagiri ezberdin ugari behar dira herritar bat egiten saiatzen ari den edozertarako, eta estatu kide batetik bestera kopuruz eta estiloz ere desberdinak dira. Estatu kide guztiak merkataritza- eta bidaia-eremu bakar batean bateratzeko Europako misioari leial, arazo hau guztientzako EUDI bakarrarekin konpondu nahi dute.

Zer da ARF?

ARF EUDI fase pilotuari hasiera ematen dion azken dokumentua da. Funtsean, estatu kide bakoitzak adostu eta harmonizatzeko zerrenda bat da pilotua hasi aurretik. Honek barne hartzen ditu:

• EUDI prozesuko eragile bakoitzaren rolak eta erantzukizunak zehaztea.
• EUDI Wallet-aren eskakizun funtzionalak eta ez-funtzionalak zehaztea.
• Eraikuntza-bloke posibleak identifikatzea.

Estatu kide bakoitzak EUDIren ezarpenak beste guztiekin elkarreragingarria izan behar duenez, ezinbestekoa da denek estandar multzo berean eraikitzen eta terminologia koherentea erabiliz hastea. Hau garrantzitsua da NAN edo dokumentu baten baliozkotasuna egiaztatzea bezalako zehaztasunei dagokienez. Adibidez, ziurtagiri batek iraungitze-data badu, automatikoki baliogabetu beharko luke data horretan edo ondoren. Baina jaulkitzaileak ziurtagiria baliogabetzeko gaitasuna ere izan behar al du ziurtagiria berez iraungi baino lehen? Eta zerbait baliozkoa bada 'ezeztatu arte', iraungitze data behar al du badaezpada? ARFk jarraibideak ezartzen ditu gauza horiek guztiak nola ezarri behar diren, inplikatutako alderdien artean informazioa nola joango den eta nork izan behar duen zertarako sarbidea.

Hau funtsezkoa da, kontuan hartuta hainbat alderdik parte hartzen dutela transakzio sinple batean ere ikasle bati deskontu tren-txartela igortzea. Adibide honetan, alderdiak hauek dira:

• Ikaslea. 
• Trenbidearen operadorea.
• Unibertsitatea (ikaslearen egoera egiaztatzen duena).
• Ikasle talde nazionala (ikaslea egiaztatu beharko duena ere).
• Tren geltokiko operadorea (operadorearengandik desberdina bada).
• Txartela saldu duen tren txartelaren webgunea.

Ikus dezakezunez, ikasle bati tren-txartel bat erostea bezalako transakzio itxuraz sinple batek ere sei alderdi ezberdin izan ditzake. Imajinatzen al duzu nolako konplexutasuna izan lezakeen finantza-tresna sofistikatuei aurre egiteak?

Zergatik onartzen du Dusk Network hau?

Dusk Network-en uste dugu ARF zehaztapenak EUDI prozesuan pribatutasuna eta segurtasuna hobetzeko urrats garrantzitsua direla: gure lehentasun nagusietako bi. Ikasle batek tren-txartela erosten duen goiko adibidean (nahiko sinplea) dibulgazio selektiboen beharra nabarmentzen da. Norbanakoek beharrezko informazioa soilik partekatzeko aukera emango lukete, eta, aldi berean, praktika arriskutsuak eginez, NANen kopiak partekatzea edo datu pertsonalak guztiz zaharkituta egotea, esaterako. Dibulgazio selektiboak pentsa ditzakezu norbaiti zure gidabaimena erakustea, baina zure hatzak informazio guztia estaliz zure argazkia izan ezik, hori baita benetan beharrezkoa dena.

Datu-isuriak gero eta ohikoagoak dira gizartean, eta Dusk-en kezkatuta gaude transakziorik sinpleenak ere datu-iheserako potentzial handia duelako. Erabiltzaileak eta erakundeak babesteko modurik errazena datuak enkriptatutako formatu seguru batean biltegiratzea da, edo horren esposiziorik ez lortzea.

Kezka horri aurre egiteko, ARF zehaztapenek EUDI bat adierazten dute, ziurtagiriak jaulkitzea eta baliogabetzea, enkriptatzea, identitatearen transferentzia segurua eta bestelako informazio pertsonala eta dibulgazio selektibo aukera ugari izan behar dituen ezaugarriak. 

Apur bat ezaguna dirudi horrek, ezta?

Zergatik erabili Ziudadela EUDIrako?

Ziudadela Dusk-en pribatutasuna zaintzeko nortasun digitalaren irtenbidea da, pribatutasuna, betetzea, deszentralizazioa eta KYCrako ikuspegi bakarrekoa ahalbidetzen duena. Hori dela eta, aukera bikaina izango litzateke EUDIrentzat arrazoi anitzengatik, baina batez ere pribatutasunagatik, betetzeagatik eta eraginkortasunagatik.

Pribatutasuna funtsezko kezka da EUDI prozesuan parte hartzen duten guztientzat. Ziudadela erabiliz eraikitzen da zero ezagutza frogak (ZKP), horrek esan nahi du datu pribatuak ez direla agerian utzi behar pertsona batek zerbitzu baterako sarbidea zilegi duela, herrialde batean sartzeko baimena duela edo nonbait egoteko zilegizko eskubidea duela baieztatzeko. Pribatutasunari eta identitateari buruzko ikuspegi hau berria eta iraultzailea da eta pribatutasuna mantentzen duen irtenbide bat ahalbidetzen du, hala ere, identitatearen egiaztapen segurua eskaintzen duena. Zentzu horretan, EUDIk lehendik dagoenaren bertsio digitala igortzeko duen anbiziotik haratago doa. 

ZKPek zerbait egia dela frogatzeko ahalmena dute beste inongo dibulgaziorik gabe eta EUDIaren kasuan, hori jendeari hautagaitza frogatzeko ahalmena emango lioke bere nortasuna partekatu beharrik gabe. Herrialde batean sartu, banku-kontu bat ireki edo zerbitzu batean sartu, Citadel-ek beren datuak pribatuak izaten jarraitzen dutela ziurtatuko luke, baita hackerren erasoak izateko aukera nabarmen murrizten ere.

Betetzea da Ziudadelak eskaintzen duen beste abantaila bat, programatutako betetzea zehazki. EBk bere araudia Ziudadela bertan programatu dezake, eta horrek betetzea bermatzen du ez ezik, gauzak aldatzen diren heinean araudia eguneratzea errazten du. 

Esaterako, Brexit-ean, Citadel EUDI gisa erabili zitekeen sistema eguneratzeko eta baimenduta zegoena eta ez zena aldatzeko, betetzea errazteko. Ustez, Erresuma Batuko herritarren EUDIak baliogabe geratuko ziren. 

Azkenik, eraginkortasuna Ziudadelaren abantaila erabakigarria da. Datuak biltegiratzeko eta betetzeko sail zabalak behar dituzten sistema tradizionalek ez bezala, Citadelek kostu horien beharra ezabatzen du. Citadel-ekin, ez litzateke 450 milioi pertsona ingururen identitate digitala gordetzen duten datu-baseen kopia erredundanteak mantendu beharrik, legezko, betetze eta zibersegurtasun sail osoekin batera. Hautagarritasunaren froga bakarrik transmitituko litzateke, datuak ez. Hackeatzeko ezer ez badago, ez dago gastu hau guztiaren beharrik. 

Amaitzeko, Ziudadelak EBri zein herritarrei identitate digitalak arrakasta izateko behar duten pribatutasuna, betetze programagarria eta eraginkortasuna eskaintzeko ahalmena du. Zero ezagutzaren kriptografiaren eta programazio-betetzeen erabilerari esker, Citadel-ek identitate digitalaren ikuspegi berri bat eskaintzen du, segurua eta eraginkorra dena, eta identitatearen egiaztapenari aurre egiteko modua iraultzeko ahalmena duena.