Verifiable vs ISO/IEC 18013-5-credentials: viktiga skillnader

Digitala intyg utvecklas snabbt, vilket har lett till stor osäkerhet för branschens intressenter.

Detta gäller särskilt för de två mest inflytelserika standarderna:

• Verifiable Credentials som definieras av World Wide Web Consortium (W3C).
• ISO/IEC 18013-5-baserade intyg , ofta kallade "mobila körkort" (mDL).

Låt oss ta en kort titt på de viktigaste egenskaperna hos båda specifikationerna.

De två standarderna i korthet

Standardgruppen ISO/IEC 18013 beskriver de tekniska och operativa kraven för fysiska och mobila körkort. mdoc-formatet, som beskrivs i ISO/IEC 18013-5, definierar strukturen och specifikationerna för mobila körkort och eventuellt andra mobila legitimationer. Det är viktigt att notera att standarden använder två olika termer: "mdoc" avser alla mobila intyg, medan "mDL" är specifikt för mobila körkort. För enkelhetens skull kommer vi att använda mDL i detta blogginlägg.

Verifiable Credentials Data Model (VC) är en öppen standard som stöder alla typer av intyg, från statligt utfärdade ID-handlingar till akademiska certifieringar och medlemskort.

I de kommande avsnitten fokuserar vi på hur dessa standarder jämförs.

1. Avsedda användningsfall

• W3C Verifiable Credential-specifikationen tillhandahåller en mekanism för att uttrycka alla typer av webblegitimationer på ett kryptografiskt säkert, integritetsbevarande och maskinverifierbart sätt. Dess användningsområden sträcker sig bortom elektroniska pass och finansiella intyg för att inkludera efterlevnadsintyg för IoT-enheter och många fler.
  
  
• ISO/IEC 18013-5 är särskilt utformad för att representera körkort och andra officiella ID-handlingar i ett mobilt format. Den stöder "sekundära användningsfall" utöver bilkörning, till exempel för att bevisa identitet eller ålder.

2. Standardiseringsorganisation

• World Wide Web Consortium (W3C) är den viktigaste internationella standardiseringsorganisationen för webben, känd för grundläggande standarder som HTTP, HTML, etc. W3C:s standarder är öppet tillgängliga och alltid kostnadsfria.
  
  
• International Standards Organization (ISO) är en oberoende icke-statlig internationell standardiseringsorganisation som består av representanter från de nationella standardiseringsorganisationerna i medlemsländerna. Standarderna utvecklas av expertgrupper som kallas "tekniska kommittéer" och det krävs betalning för att få tillgång till dem.

3. Bakgrund

W3C VC och ISO/IEC mDL hade mycket olika utgångspunkter. Den förra fokuserade på fjärr- och onlinescenarier, medan den senare inriktade sig på personliga användningsfall. Även om båda standarderna sedan dess har utvidgats till att omfatta varandras områden, har deras olika ursprung format deras utformning.

• De första digitala legitimationerna uppstod när utfärdare av fysiska legitimationer började erbjuda elektroniska versioner. Detta började för över 20 år sedan med bankkort och SIM-kort, följt av sjukvårdskort, elektroniska pass osv. Med tiden blev legitimationerna alltmer digitaliserade och lagrades på mobila enheter, på samma sätt som betalningsdata lagras i Apple Pay eller Google Wallet. Det senaste steget i denna utveckling är ISO/IEC 18013-5, som formaliserar det mobila körkortet (mDL). ISO/IEC 18013-5 har tagits fram av en arbetsgrupp inom International Organization for Standardization och definierar hur ett fysiskt körkort (ISO/IEC 18013-1) kan lagras och delas på ett säkert sätt på mobila enheter.
  
  
• Historien om Verifiable Credentials är en helt annan. Före W3C:s VC-specifikation saknade internet ett lager av öppna protokoll med tillräcklig användarkontroll och en sömlös upplevelse av digital identitet. VC-datamodellen skapades för att åtgärda detta gap. Till skillnad från mDL är Verifiable Credentials inte en digitaliserad utveckling av fysiska dokument. Istället tillhandahåller de ett ramverk för alla personer eller enheter att utfärda digitala påståenden om alla ämnen samtidigt som ämnenas integritet bevaras. Verifiable Credentials kan stödja offline-användning, men detta är en utvidgning av deras ursprungliga syfte.

4. Omfattning och specificitet

• Omfattningen av VC-datamodellen är mycket snävare än den för ISO/IEC 18013-5. Som namnet antyder definierar den endast datastrukturen och specificerar inte syntax, kommunikationsprotokoll eller säkerhetsmekanismer. Denna flexibilitet gör att den kan anpassas till olika tekniker och användningsområden. Men det innebär också att olika VC-implementeringar kanske inte fungerar tillsammans om de inte följer ytterligare standarder som är specifika för olika användningsfall.
  
  
• ISO/IEC 18013-5 definierar däremot kommunikationsprotokoll, dataformat och säkerhetsåtgärder. Målet är att uppnå interoperabilitet genom att göra konkreta val inom alla nämnda områden.

5. Ekosystem

Även om specifikationerna använder olika terminologi fungerar både verifierbara intyg och mobila körkort inom en trepartsmodell som består av en utfärdare, innehavareoch verifierare.

I VC-ekosystemet interagerar utfärdaren, innehavaren och verifieraren peer-to-peer, och ett verifierbart dataregister (VDR) används för att skapa förtroende. VDR kan använda blockkedjor eller annan teknik.

I mDL-ekosystemet ingår den utfärdande myndigheten, mDL-innehavaren och mDL-läsaren som utför verifieringen.

Förutom att de är strukturellt lika delar de båda ekosystemen följande egenskaper.

Innehavaren spelar en central roll i båda. Utfärdaren tillhandahåller legitimationen, som sedan lagras av innehavaren på en enhet eller i ett arkiv som denne kontrollerar. Det är bara innehavaren som bestämmer vilken verifierare som ska få tillgång till intyg. Utfärdaren kan inte dela intygen med en kontrollör utan innehavarens vetskap och samtycke. Utfärdaren (eller någon annan part) kan inte heller se när en innehavare delar en referens med kontrollören. Detsamma gäller för ett mDL när innehavaren och mDL-läsaren använder device retrieval.

VDR (Verifiable Data Registry) i VC-ekosystemet kan jämföras med VICAL (Verified Issuer Certificate Authority List) i ISO 18013-5-ekosystemet. Båda bidrar till att skapa förtroende och säkerställa legitimationens integritet. Men till skillnad från VDR i VC-modellen är VICAL i ISO 18013-5 valfritt.

Det finns också flera skillnader:

1. Serverhämtning: ISO/IEC 18013-5 tillåter att verifieraren hämtar intyg direkt från utfärdaren, dock endast med innehavarens samtycke. I detta fall vet utgivaren när och av vem mDL används. Detta är inte ett alternativ i VC-modellen.
   
   
2. Lagring av intyg: I VC-modellen kan innehavare lagra intyg var som helst, t.ex. i ett filsystem, ett lagringsvalv eller, vilket är vanligare, i en digital plånbok. Enligt ISO/IEC 18013-5 måste de däremot lagras på den ursprungliga mobila enheten eller på en server som hanteras av den utfärdande myndigheten. Detta begränsar innehavarens kontroll men minskar risken för att en illasinnad part återanvänder inloggningsuppgifterna.

6. Sekretess

Enligt både ISO/IEC 18013-5 och W3C:s specifikationer för verifierbara intyg har innehavaren kontroll över sina intyg. Utfärdare kan inte lämna ut intygen till en kontrollör utan innehavarens samtycke. Innehavaren kan kontrollera och hantera utlämnandet av alla dataelement till kontrollören. Båda specifikationerna stöder integritetshöjande åtgärder som dataminimering och selektivt utlämnande.

ISO/IEC 18013-5 förbättrar integriteten genom att tillåta offline-användning utan inblandning av utfärdaren. Standarden rekommenderar också efemära sessionsnycklar, OpenID Connect parvisa identifierare och nyckelrotation för att förhindra att transaktioner länkas eller korreleras.

När det gäller verifierbara intyg kontrollerar innehavaren också frisläppandet av intyg. Selektivt utlämnande är möjligt, t.ex. med nollkunskapsbevis. VC-modellen främjar dataminimering och kräver en samtyckesmekanism, även om den inte specificerar implementeringsdetaljer. VC kan användas offline om verifieraren har tillgång till VDR (Verifiable Data Registry). I specifikationen betonas användningen av globalt unika identifierare, t.ex. decentraliserade identifierare (DID), för referenspersoner. DID:er är utformade för att vara beständiga och verifierbara, vilket möjliggör säkra interaktioner samtidigt som integriteten respekteras.

Kort sagt fokuserar båda modellerna på integritet och minimering av dataexponering, men använder olika tekniska metoder för att uppnå dessa mål. Samtidigt har vissa aspekter väckt allvarliga farhågor hos integritetsförespråkare.

7. Säkerhetsåtgärder

• ISO/IEC 18013-5 beskriver obligatoriska säkerhetsmekanismer för alla transaktioner som omfattas av standarden. Dessa är utformade för att skydda mot en rad olika hot, inklusive förlust av äkthet och kloning av intyg.
  
  
• VC-datamodellen säkerställer äktheten hos en verifierbar legitimation genom kryptografiskt bevis, men den specificerar inte en särskild bevismekanism. Implementatörer kan välja alternativ som digitala signaturer inom en infrastruktur för offentliga nycklar eller nollkunskapsbevis. VC-datamodellen kräver verifierbara bevis på äkthet, men ytterligare säkerhetsskydd kan behöva följa andra standarder som är specifika för användningsfallet.

För en omfattande översikt över integritets- och säkerhetsaspekter, se UL:s vitbok.

8. Interoperabilitet

• ISO/IEC 18013-5-standarden specificerar fullständigt transaktionerna mellan en mDL, en mDL-läsare och en mDL-utfärdande myndighet. Detta säkerställer interoperabilitet mellan olika jurisdiktioner, så att mobila körkort som utfärdas i ett land eller en delstat kan läsas och verifieras i andra om de följer samma ISO-standard.
  
  
• W3C:s VC-datamodell är däremot utformad för att användas på ett brett spektrum av plattformar, webbplatser och tjänster, från myndigheter till företag och lokala tjänster. Interoperabilitet mellan alla implementeringar kan inte garanteras om de inte följer ytterligare standarder eller specifikationer.

Varför det är viktigt och vad som händer härnäst

Verifiable Credential Data Model och standarden ISO/IEC 18013-5 omdefinierar hanteringen av digitala identiteter över hela världen.

Den kommande EUDI-plånboken (European Digital Identity) kommer att stödja användningsområden inom sektorer som utbildning, social trygghet, finansiella transaktioner med mera. Plånboken kommer att utnyttja VC Data Model, och dess Architecture and Reference Framework nämner uttryckligen W3C- och ISO-standarderna som en del av sin vision för ett enhetligt ekosystem för digitala identiteter.

I USA underlättar ISO/IEC 18013-5-standarden införandet av mobila körkort, och många delstaters Department of Motor Vehicles (DMV) utvecklar sina egna appar för mDL. Stora teknikföretag, däribland Apple och Google, integrerar stöd för mDL i sina plattformar.

Denna utveckling markerar ett viktigt ögonblick när åratal av standardiseringsarbete översätts till verkliga applikationer. Morgondagens digitala identitet är inte längre en avlägsen idé - den är redan inom räckhåll.