European Digital Identity Wallet Architecture and Reference Framework

https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/latest/arf/

https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/2.0.0/architecture-and-reference-framework-main/

長すぎて笑うYudai.icon

つらつらって一通り読んでみるか

did前提ではないのはとりあえず分かった

本文書の目的:

EUDI wallet エコシステムのアーキテクチャおよびコンポーネントを説明し、コンポーネントが相互に連携しエコシステムのセキュリティとユーザーのプライバシーを保証する方法について説明すること

EUDI walletの機能:

ユーザーがwallet unitを使用し、EU内の公共サービスと民間サービス双方において、個人識別データ(PID)と証明書を管理し、提示できる安全でユーザーが制御可能なデジタル環境として設計されている。セキュリティ、プライバシー、ユーザー制御を軸に構築されており、データ保護原則に準拠しつつ、信頼先機関や他のエンティティとのシームレスな相互作用を可能にする

wallet unit機能のカテゴリー

セキュアな識別と認証: ユーザーが信頼できる環境で個人識別データを指示できる

資格のある属性と資格のない属性の交換: 属性に関する安全で検証可能な電子的な証明を通じて。

文書またはデータの電子署名: ユーザーが法的に認められた資格のある電子署名とシールを作成できる

認証のための仮名生成と使用: プライバシーの強化と追跡防止

識別と認証:

ユーザーはwallet unitを使用して以下が可能

識別と認証をオンラインおよび、オフラインサービスに対して行い、選択的開示およびユーザー認証を活用する

信頼当事者または他のwallet unitを安全に認証し、属性が信頼できるエンティティにのみ提示されることを確認する

PIDプロバイダーまたはアテステーションプロバイダーとのシームレスなオンボーディングを既存の電子識別スキームを活用し、スムーズで安全な登録プロセスを提供する

通知を受ける

ダッシュボード経由でトランザクションログにアクセスし、次ができる

過去の相互作用を確認

データ消去を請求

疑わしい信頼当事者を国家データ保護当局に報告

交換メカニズム:

要求、保存、提示をオンラインおよびオフラインの両方のシナリオで安全に使用できる

属性のリスト、認証、公正のバックアップを保存し、データポータビリティ権限への準拠を保証する

信頼当事者による追跡を防止し、プライバシーを保護した相互作用を確保する

EUDI wallet ecosystem:

https://scrapbox.io/files/684416a576f77d343155acea.png

1. wallet unitのUser

PID, QEAA, PuB-AAまたは非資格付きEAAを信頼当事者に受信、保存、提示する

2. Wallet provider

加盟国または加盟国によって指定された組織であり、ユーザーにwallet solutionを提供する

ユーザーに対し、複数のプロダクトと信頼サービスを提供し、ユーザーが自身がPIDやQEAAの使用に関する唯一の制御権限を保持できるようにする

機密暗号素材(プライベートキー)

3. PID provider

以下の責任を負う信頼できるエンティティ

UserをLoAの高要件に準拠して認証すること

Wallet UnitにPIDを発行すること

プライバシーを保護した方法で依存当事者がPIDの有効性を検証するために必要な情報を提供すること

4. Trust List Provider

信頼リストの維持、管理、および公開を担当する機関

以下の信頼リストが存在する

Wallet Provider

PID provider

QEAA Provider

PuB -EAA Provider

アクセス証明書当局

資格月電子署名リモート作成Provider

5. QEAA Provider

QTSP によって提供される

6. 認証ソースを管理する公的機関が発行するEAA(PuB-EAA) Provider

欧州デジタル身分証明書規則に規定される通り認証ソースを管理する公的機関は認証証明を発行することができる -> PuB-EAAと呼ぶ

7. EAA(非資格電子属性証明) Provider

如何なる(非資格) 信頼サービスプロバイダーによっても提供可能

8. QESRC(資格付き電子署名リモート作成) Provider

Wallet Unitはユーザーが任意のデータに対して資格付き電子署名または電子シールを作成する機能を可能にする

以下の方法で実現可能

Wallet unit自体が電子付き署名またはシール作成デバイスとして認証される

Wallet unitがローカルなQSCDまたはQTSPが管理するリモートQSCDの一部として電子署名または電子シールの呼び出し機能にセキュアな認証を実装する

9. 認証ソース

法律で認定または義務付けられた公的または私的なリポジトリまたはシステムで自然人または法人の属性に何する情報を格納している

Monasってここに近いのかも？？Yudai.icon

10. 依存当事者と仲介者

依存当事者とはユーザーの認証に基づき適用される法令および規則の範囲内でwallet unitからPID, QEAA, PuB-EAAまたはEAAに含まれる属性を要求するサービスプロバイダー

仲介者とは依存当事者の特別なクラスである

11. CAB(適正評価機関)

加盟国により、規制765/2008に基づき指定された国家認定機関により認定された公的または私的な機関である

12.監督機関

EUID wallet ecosystemにおけるwallet providerその他の関係者の適切な機能を確認する

13. デバイス製造業者および関連サブシステムProvider

デバイス製造業者および関連サブシステム提供者などの商業主体はwallet unitがスムーズかつ安全に機能するための重要な役割を果たす

14. QEAA, Pub-EAAおよびEAA用の属性スキーマ Provider

全ての属性の識別子、semantic, およびエンコーディングが含まれる

15. 国家認証機関

加盟国において加盟国から付与された権限に基づき認証を行うきかん

16. アクセス証明書発行機関

EUDI Wallet ecosystem内の全てのPID Provider, QEAA Provider, PuB-EAA Provider, 非資格EAA Providerおよび依存当時者にアクセス証明書を発行する

加盟国により委員会に通知されなければならない