Verifiserbare legitimasjonsopplysninger kontra legitimasjonsopplysninger i henhold til ISO/IEC 18013-5: Viktige forskjeller

Digital legitimasjon er i rask utvikling, noe som har ført til mye usikkerhet blant aktørene i bransjen.

Dette gjelder spesielt for de to mest innflytelsesrike standardene:

• Verifiserbar legitimasjon definert av World Wide Web Consortium (W3C).
• ISO/IEC 18013-5-baserte legitimasjoner , ofte kalt "mobile førerkort" (mDL).

La oss ta en kort titt på de viktigste egenskapene til begge spesifikasjonene.

De to standardene i korte trekk

ISO/IEC 18013-standardgruppen beskriver de tekniske og operasjonelle kravene til fysiske og mobile førerkort. mdoc-formatet, som er beskrevet i ISO/IEC 18013-5, definerer strukturen og spesifikasjonene for mobile førerkort og eventuelt andre mobile legitimasjonsdokumenter. Det er viktig å merke seg at standarden bruker to ulike begreper: "mdoc" refererer til all mobil legitimasjon, mens "mDL" er spesifikt for mobile førerkort. For enkelhets skyld bruker vi mDL i dette blogginnlegget.

Verifiable Credentials Data Model (VC) er en åpen standard som støtter alle typer legitimasjon, fra myndighetsutstedte ID-er til akademiske sertifiseringer og medlemskort.

I de kommende avsnittene fokuserer vi på hvordan disse standardene kan sammenlignes.

1. Tiltenkte bruksområder

• W3C Verifiable Credential-spesifikasjonen gir en mekanisme for å uttrykke alle typer weblegitimasjon på en kryptografisk sikker, personvernbevarende og maskinverifiserbar måte. Bruksområdene strekker seg utover elektroniske pass og finansiell legitimasjon, og omfatter også legitimasjon for IoT-enheter og mange flere.
  
  
• ISO/IEC 18013-5 er spesielt utviklet for å representere førerkort og andre offisielle ID-er i et mobilt format. Den støtter "sekundære bruksområder" utover bilkjøring, for eksempel for å bevise identitet eller alder.

2. Standardiseringsorganisasjon

• World Wide Web Consortium (W3C) er den viktigste internasjonale standardiseringsorganisasjonen for Internett, og er kjent for grunnleggende standarder som HTTP, HTML osv. W3C-standarder er åpent tilgjengelige og alltid gratis.
  
  
• International Standards Organization (ISO) er en uavhengig, ikke-statlig internasjonal standardiseringsorganisasjon som består av representanter fra de nasjonale standardiseringsorganisasjonene i medlemslandene. Standardene utvikles av ekspertgrupper som kalles "tekniske komiteer", og det kreves betaling for å få tilgang til dem.

3. Bakgrunn

W3C VC og ISO/IEC mDL hadde svært forskjellige utgangspunkt. Førstnevnte fokuserte på fjernstyrte og nettbaserte scenarier, mens sistnevnte var rettet mot personlige brukstilfeller. Selv om begge standardene senere har blitt utvidet til å omfatte hverandres domener, har deres ulike opprinnelse formet utformingen av dem.

• De første digitale legitimasjonene dukket opp da utstedere av fysiske legitimasjoner begynte å tilby elektroniske versjoner. Dette startet for over 20 år siden med bankkort og SIM-kort, etterfulgt av helsekort, elektroniske pass osv. Etter hvert ble legitimasjonen i økende grad digitalisert og lagret på mobile enheter, på samme måte som betalingsdata lagres i Apple Pay eller Google Wallet. Det siste trinnet i denne utviklingen er ISO/IEC 18013-5, som formaliserer det mobile førerkortet (mDL). ISO/IEC 18013-5 er utviklet av en arbeidsgruppe i Den internasjonale standardiseringsorganisasjonen og definerer hvordan et fysisk førerkort (ISO/IEC 18013-1) kan lagres og deles på mobile enheter på en sikker måte.
  
  
• Historien om verifiserbar legitimasjon er en helt annen. Før W3Cs verifiserbar legitimasjon-spesifikasjon manglet Internett et lag av åpne protokoller med tilstrekkelig brukerkontroll og en sømløs opplevelse av digital identitet. Datamodellen for verifiserbar legitimasjon ble utviklet for å tette dette hullet. I motsetning til mDL-er er verifiserbar legitimasjon ikke en digitalisert videreutvikling av fysiske dokumenter. I stedet gir de et rammeverk som gjør det mulig for enhver person eller enhet å utstede digitale påstander om et hvilket som helst emne, samtidig som personens personvern ivaretas. Verifiserbare legitimasjonsdokumenter kan brukes offline, men dette er en utvidelse av deres opprinnelige formål.

4. Omfang og spesifisitet

• Omfanget av datamodellen for verifiserbar legitimasjon er mye snevrere enn ISO/IEC 18013-5. Som navnet antyder, definerer den bare datastrukturen og spesifiserer ikke syntaks, kommunikasjonsprotokoller eller sikkerhetsmekanismer. Denne fleksibiliteten gjør at den kan tilpasses ulike teknologier og bruksområder. Men det betyr også at ulike implementeringer av verifiserbar legitimasjon kanskje ikke fungerer sammen med mindre de overholder ytterligere, brukstilfellespesifikke standarder.
  
  
• ISO/IEC 18013-5 definerer derimot kommunikasjonsprotokoller, dataformater og sikkerhetstiltak. Målet er å oppnå interoperabilitet ved å foreta konkrete valg på alle de nevnte områdene.

5. Økosystem

Selv om spesifikasjonene bruker ulik terminologi, opererer både verifiserbare legitimasjoner og mobile førerkort innenfor en trepartsmodell som består av en utsteder, en innehaver og en kontrollør.

I økosystemet for verifiserbar legitimasjon samhandler utsteder, innehaver og kontrollør med hverandre, og et verifiserbart dataregister (Verifiable Data Registry, VDR) brukes til å etablere tillit. VDR kan bruke blokkjede- eller annen teknologi.

Økosystemet for mDL inkluderer utstedende myndighet, mDL-innehaveren og mDL-leseren som utfører verifiseringen.

I tillegg til å være strukturelt like, deler begge økosystemene følgende egenskaper.

Innehaveren spiller en sentral rolle i begge. Utstederen utsteder legitimasjonen, som deretter lagres av innehaveren på en enhet eller i et depot som innehaveren kontrollerer. Det er bare innehaveren som bestemmer hvem som skal få tilgang til legitimasjonen. Utstederen kan ikke dele legitimasjonen med en kontrollør uten at innehaveren vet om det og har gitt sitt samtykke. I tillegg kan ikke utstederen (eller noen annen part) se når en innehaver deler en legitimasjon med kontrolløren. Det samme gjelder for en mDL når innehaveren og mDL-leseren bruker device retrieval.

Verifiable Data Registry (VDR) i økosystemet for verifiserbar legitiamsjon kan sammenlignes med Verified Issuer Certificate Authority List (VICAL) i ISO 18013-5-økosystemet. Begge bidrar til å etablere tillit og sikre legitimasjonens integritet. Men i motsetning til VDR i modellen for verifiserbar legitimasjon, er VICAL i ISO 18013-5 valgfritt.

Det er også flere forskjeller:

1. Serverhenting: ISO/IEC 18013-5 tillater at verifikatoren henter legitimasjon direkte fra utstederen, men bare med innehaverens samtykke. I dette tilfellet vet utstederen når og av hvem mDL-en brukes. Dette er ikke et alternativ i modellen for verifiserbar legitimasjon.
   
   
2. Lagring av legitimasjon: I modellen for verifiserbar legitimasjon kan innehaveren lagre legitimasjonen hvor som helst, for eksempel i et filsystem, et lagringshvelv eller, som oftest, i en digital lommebok. ISO/IEC 18013-5 krever derimot at de lagres på den opprinnelige mobile enheten eller på en server som administreres av den utstedende myndigheten. Dette begrenser innehaverens kontroll, men reduserer risikoen for at en ondsinnet part kan gjenbruke legitimasjonen.

6. Personvern

I henhold til både ISO/IEC 18013-5 og W3C Verifiable Credential-spesifikasjonene har innehaveren kontroll over legitimasjonen sin. Utstedere kan ikke utlevere legitimasjonen til en kontrollør uten innehaverens samtykke. Innehaveren kan kontrollere og administrere utlevering av dataelementer til kontrolløren. Begge spesifikasjonene støtter personvernfremmende tiltak som dataminimering og selektiv utlevering.

ISO/IEC 18013-5 forbedrer personvernet ved å tillate offline-bruk uten utstederens medvirkning. Standarden anbefaler også kortvarige øktnøkler, parvise OpenID Connect-identifikatorer og nøkkelrotasjon for å forhindre at transaksjoner kobles sammen eller korreleres.

Når det gjelder verifiserbar legitimasjon, kontrollerer innehaveren også utgivelsen av legitimasjonen. Selektiv utlevering er mulig, f.eks. med nullkunnskapsbevis. Modellen for verifiserbar legitimasjon fremmer dataminimering og krever en samtykkemekanisme, selv om den ikke spesifiserer implementeringsdetaljer. Verfiserbar legitimasjon kan brukes offline hvis kontrolløren har tilgang til Verifiable Data Registry (VDR). Spesifikasjonen legger vekt på bruk av globalt unike identifikatorer, for eksempel desentraliserte identifikatorer (DID-er), for legitimasjonspersoner. DID-er er utformet for å være vedvarende og verifiserbare, noe som muliggjør sikker samhandling samtidig som personvernet ivaretas.

Kort sagt fokuserer begge modellene på personvern og minimering av dataeksponering, men bruker ulike tekniske tilnærminger for å oppnå disse målene. Samtidig har enkelte aspekter vekket alvorlig bekymring hos personvernforkjempere.

7. Sikkerhetstiltak

• ISO/IEC 18013-5 beskriver obligatoriske sikkerhetsmekanismer for alle transaksjoner som dekkes av standarden. Disse er utformet for å beskytte mot en rekke trusler, blant annet tap av autentisitet og kloning av legitimasjon.
  
  
• Datamodellen for verifiserbar legitimasjon sikrer autentisiteten til en verifiserbar legitimasjon ved hjelp av kryptografisk bevis, men den spesifiserer ikke en bestemt bevismekanisme. Implementører kan velge alternativer som digitale signaturer i en infrastruktur med offentlig nøkkel eller nullkunnskapsbevis. Selv om datamodellen for verifiserbar legitimasjon krever verifiserbare bevis på autentisitet, kan det hende at ytterligere sikkerhetsbeskyttelse må følge andre, brukstilfellespesifikke standarder.

For en omfattende oversikt over personvern- og sikkerhetsaspekter, se UL-hvitboken.

8. Interoperabilitet

• ISO/IEC 18013-5-standarden spesifiserer fullt ut transaksjonene mellom en mDL, en mDL-leser og en mDL-utstedende myndighet. Dette sikrer interoperabilitet på tvers av ulike jurisdiksjoner, slik at mobile førerkort utstedt i ett land eller én stat kan leses og verifiseres i andre hvis de følger samme ISO-standard.
  
  
• W3C VC Data Model er derimot utviklet for bruk på et bredt spekter av plattformer, nettsteder og tjenester, fra offentlige etater til bedrifter og lokale tjenester. Interoperabilitet på tvers av alle implementeringer er ikke garantert med mindre de følger ytterligere standarder eller spesifikasjoner.

Hvorfor det er viktig, og hva som skjer nå

Verifiable Credential Data Model og ISO/IEC 18013-5-standarden er i ferd med å omdefinere digital identitetsforvaltning på verdensbasis.

Den kommende European Digital Identity (EUDI)-lommeboken vil støtte bruksområder på tvers av sektorer som utdanning, sosial sikkerhet, finansielle transaksjoner og mer. Lommeboken vil utnytte VC-datamodellen, og i arkitekturen og referanserammen nevnes W3C- og ISO-standardene eksplisitt som en del av visjonen for et enhetlig økosystem for digital identitet.

I USA legger ISO/IEC 18013-5-standarden til rette for bruk av mobile førerkort, og mange delstatsmyndigheter har utviklet sine egne apper for mDL-er. Store teknologiselskaper som Apple og Google integrerer støtte for mDL i plattformene sine.

Denne utviklingen markerer et viktig øyeblikk når mange års standardiseringsarbeid omsettes til virkelige applikasjoner. Morgendagens digitale identitet er ikke lenger en fjern idé - den er allerede innen rekkevidde.