Стандарты ETSI TS 119 462, ETSI TS 119 471 и ETSI TS 119 472 для кошельков, используемых для целей европейской цифровой идентификации

Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 1 апреля 2023 года на сайте Todo es electrónico («Всё электронное»).

В контексте проработки EUDI-кошельков, предназначенных для целей европейской цифровой идентификации (European Digital Identity, EUDI), о которых я уже писал на этом блоге (см. https://inza.wordpress.com/2023/02/12/arquitectura-y-marco-de-referencia-arf-de-la-cartera-idue-eudi-wallet-version-1-0-en-espanol/ ), в настоящее время выполняется несколько инициатив, способствующих повышению ожиданий и ускорению проекта в целом. Это большой вызов для сложного проекта, особенно учитывая его трансграничный характер.

Одним из направлений, где ожидается прогресс, является стандартизация.

Европейский институт телекоммуникационных стандартов (ETSI) разработал ряд технических стандартов в контексте Регламента Евросоюза 910/2014 (eIDAS - это закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN – Н.Х.), а сейчас также активно готовит технические стандарты, которые будут применяться после утверждения Регламента Евросоюза eIDAS 2 (ожидаемая новая редакция закона eIDAS – Н.Х.), которое может произойти до окончания первой половины 2023 года.

В число стандартов, ориентированных на eIDAS 2 (и на EUDI-кошельки), входят, помимо прочих, разрабатываемые стандарты ETSI TS 119 462, ETSI TS 119 471 и ETSI TS 119 472, краткое объяснение которых приводится ниже.

ETSI TS 119 462 «Электронные подписи и инфраструктуры – Интерфейсы кошелька для услуг доверия и подписания» (Electronic Signatures and Infrastructures (ESI); Wallet interfaces for trust services and signing), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63566 .

Целью данного стандарта является определение интерфейсов, позволяющих взаимодействовать сервисам кошелька и сервисам цифрового доверия, включая электронные подписи. В частности, в этом стандарте будут специфицированы:

• Интерфейс кошелька, позволяющий доверенным поставщикам услуг выпускать заверения и сертификаты атрибутов в кошельке;
  
  
• Интерфейс кошелька для поставщиков услуг доверия, когда они выступают в качестве предоставляющей информацию стороны при оказании своих услуг;
  
  
• Интерфейс для создания электронной подписи, когда квалифицированное QSCD-устройство для создания подписи управляется поставщиком услуг доверия;
  
  
• Другие варианты использования для создания электронных подписей и оказания иных услуг доверия, и возможные требования к интерфейсам;

При работе над этим документом будет приниматься во внимание параллельная работа над политиками и профилями заверения атрибутов в других стандартах, таких как TS 119 471 и TS 119 472.

Схема EUDI-кошелька, любезно предоставленная Михалом Табором (Michał Tabor)

ETSI TS 119 471 «Электронные подписи и инфраструктуры – Политика и требования по безопасности для сервисов заверения атрибутов» (Policy and Security requirements for Attribute Attestation Services), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63664

Целью этого будущего стандарта ETSI является формулирование политики и требований по безопасности для поставщиков услуг доверия, выпускающих токены атрибутов, и для предоставляемых ими сервисов токенов атрибутов.

Документ будет содержать:

• Политику и требования по безопасности в отношении проверки атрибутов и генерации заверений (свидетельств) поставщиком услуг доверия;
  
  
• Политику и требования по безопасности к сервисам проверки статуса заверенности атрибута;
  
  
• Требования к оценке надёжности заверений атрибутов; и
  
  
• Требования к обработке персональных данных.

ETSI TS 119 472 «Электронные подписи и инфраструктуры – Профили заверений атрибутов» (Electronic Signatures and Infrastructures (ESI); Profiles for attribute attestations), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63560

Целью этого стандарта является определение профилей для заверений (свидетельств) атрибутов. В частности, в нём будут описаны:

• Семантика для компонентов заверений атрибутов. Документ будет включать, среди прочего, информацию, указанную в Приложении V к Регламенту eIDAS 2.0 (утверждение которого ожидается);
  
  
• Привязка семантики к одному или нескольким синтаксисам.

В стандарте будет рассмотрен ряд синтаксисов, таких как проверяемые атрибуты (verifiable credentials) W3C, SAML, JWT (веб-токены JSON), атрибутные сертификаты X.509 (X.520) и другие.

Стандарт не будет ограничивать типы атрибутов, включенных в декларацию атрибута (в отношении заявленной идентичности).

Может потребоваться отдельная стандартизация для определения интерфейсов для управления и использования токенов атрибутов.

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2023/04/01/normas-etsi-ts-119-462-etsi-ts-119-471-y-etsi-ts-119-472-para-la-cartera-idue/