Digital identitet i Europa beror på mer än bara digitala plånböcker

Under många år handlade digital identitet mest om policyer, regler och standarder.

Nu börjar det bli påtagligt.

Över hela Europa förbereder sig regeringar för att medborgarna ska kunna bära med sig och använda digitala referenser i vardagen. Huvudinitiativet är EU-kommissionens EUDI Wallet, som är utformad för att låta människor lagra digitala versioner av sina ID-kort, examensbevis och licenser i sina telefoner och visa upp dem när det behövs.

Bortom själva plånboken

Men en digital plånbok i sig gör inte att digital identitet fungerar. De referenser som finns inuti spelar bara roll om organisationerna accepterar dem. Om bara ett fåtal tjänster är villiga eller kan verifiera referenser blir plånboken bara en säker behållare.

Detta gap är ursprunget till många hinder för införandet av verifierbara referenser. Organisationer kan tveka att börja använda VC på bred front på grund av otydliga incitament, risker eller för att de inte ens är medvetna om att de finns. Även om tekniken är solid stannar upptaget av när många tjänster inte känner igen referensen. Den verkliga utmaningen är att skapa förtroende: regler, skyddsåtgärder och försäkringar som hjälper banker, arbetsgivare och offentliga myndigheter att känna sig trygga med att lita på vad som finns i plånboken.

Förtroendeinfrastruktur och acceptansnätverk

Med förtroendeinfrastruktur avses de styrnings-, standardiserings- och certifieringsmekanismer som gör det möjligt att införa nya lösningar. En annan ofta använd term är acceptansnätverk, som avser de utfärdare och verifierare som omsätter regler i praktiken. Acceptansnätverk gör det möjligt för verifierare att förlita sig på digitala referenser utan att ta på sig onödiga risker.

I praktiken innebär detta att:

• definiera vem som är behörig att utfärda referenser,
• publicera kataloger över betrodda utfärdare,
• certifiera plånböcker och utfärdare, och
• komma överens om gemensamma tekniska standarder så att legitimationer fungerar över gränserna.

Utan detta lager skulle organisationer inte känna sig säkra på att använda digitala referenser i sina tjänster.

Exempel på acceptansnätverk

Idén med ett acceptansnätverk är inte ny. Kreditkort är ett av de tydligaste exemplen. En plastbit i sig har inget värde. Det som gör att det fungerar är systemet bakom det: banker som utfärdar korten, betalningshanterare som flyttar pengarna och handlare som går med på att acceptera dem. Allt detta knyts samman av gemensamma regler, ansvarsarrangemang och tekniska standarder. Det är detta nätverk, inte själva kortet, som gör att ett Visa- eller Mastercard kan användas överallt i världen.

Samma princip gäller för digital identitet i Norden. Danmarks MitID, Sveriges BankID och Norges BankID är nu nödvändiga för bankärenden, myndighetstjänster och vardagliga transaktioner på nätet. De är framgångsrika eftersom banker, tjänsteleverantörer och offentliga myndigheter enades om gemensamma ramverk som alla kunde lita på. När detta förtroende väl hade etablerats spreds användningen snabbt över sektorerna.

EUDI Wallet-pilotprojekten har ett liknande tillvägagångssätt. De testar inte bara plånboksappar utan experimenterar också med styrningsmodeller, förtroenderegister och certifieringsprocesser. Allt detta behövs för att omvandla nationella projekt till ett acceptansnätverk i europeisk skala.

Framtidsutsikter

EUDI Wallet-programmet är ambitiöst, och det med rätta. Men dess framgång kommer inte att mätas av själva plånböckerna. Istället kommer den att mätas i hur stark och tillförlitlig den underliggande infrastrukturen är och i hur villiga organisationer är att delta i acceptansnätverket.

Plånboken må vara symbolen för den digitala identiteten, men om den verkligen ska användas beror på de avtal och ramverk som ger alla parter förtroendet att lita på den.