Документ подготовлен техническим комитетом ETSI «Электронные подписи и инфраструктуры» (Electronic Signatures and Infrastructures (ESI), см. https://www.etsi.org/committee/esi ).
«Новая редакция Регламента (закона) Евросоюза «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (eIDAS2) и «Европейская архитектура и эталонная концепция кошелька для цифрового идентификационного профиля» (European Digital Identity Wallet Architecture and Reference Framework, EUDI Wallet ARF) устанавливают нормативно-правовые требования в отношении выборочного раскрытия и несвязываемости (unlinkability) сведений из цифрового идентификационного профиля (EUDI Wallet).
В настоящем документе представлен всесторонний анализ схем формирования и проверки электронных цифровых подписей (signature schemes – согласно ETSI TS 119 312, п.3.1, каждая такая схема представляет собой совокупность трёх алгоритмов: создания подписи, проверки подписи и генерации ключей – Н.Х.) форматов подтверждающих права и полномочия сведений / атрибутов (credentials) и протоколов, которые обеспечивают выборочное раскрытие, несвязываемость, логические условия (предикаты) и доказательства с нулевым раскрытием конфиденциальных сведений (Zero-Knowledge Proof, ZKP).
В частности, в настоящем документе анализируются мобильные водительские права по стандарту ИСО (ISO mDL) и проверяемые атрибуты (verifiable credentials) W3C в сочетании с веб-токенами JSON для выборочного раскрытия (SD-JWT), поскольку именно эти форматы атрибутов были выбраны в качестве форматов данных для идентификации личности (Person Identification Data, PID) и квалифицированного электронного подтверждения атрибутов (Qualified Electronic Attestation of Attributes, QEAA) для цифровых идентификационных профилей EUDI Wallet.
Форматы ISO mDL и SD-JWT и соответствующие протоколы представления обеспечивают выборочное раскрытие и несвязываемость на основе концепции хэшей атрибутов, дополненных строками случайных бит (salted attributes). Кроме того, эти форматы атрибутов поддерживают криптографические алгоритмы, одобренные группой SOG-IS (Senior Officials Group Information Systems Security – европейская «Группа высших должностных лиц по вопросам безопасности информационных систем», см. https://www.sogis.eu/ - Н.Х.), а также могут использоваться в будущем в рамках криптографии, устойчивой ко взлому с помощью квантовых вычислений (quantum-safe cryptography).
В настоящем документе приведены рекомендации о том, как соответствующие требованиям закона eIDAS2 квалифицированные поставщики услуг доверия (Qualified Trust Service Provider, QTSP), должны выдавать персональные атрибуты (PID) и (квалифицированные) удостоверения атрибутов ((Q)EAA) в форматах ISO mDL и/или SD-JWT, которые обеспечивают выборочное раскрытие и невозможность связывания. Кроме того, даны рекомендации о том, как хранить такие атрибуты в этих форматах в цифровых идентификационных профилях EUDI Wallet, и как предоставлять выборочно раскрываемые атрибуты полагающимся на них сторонам, упомянутым в eIDAS2.»
Содержание технического отчёта следующее:
Предисловие
Порядок использования модальных глаголов
Резюме для руководства
Введение
1. Область применения
2. Литература
4. Схемы подписей, поддерживающие выборочное раскрытие
5. Форматы атрибутов с выборочным раскрытием
6. Системы и протоколы выборочного раскрытия информации
7. Последствия выборочного раскрытия информации для стандартов (Q)EAA/PID
8. Выводы
Приложение A: Сравнение механизмов выборочного раскрытия информации
Приложение B: Примеры кода
Приложение C: Библиография
История версий
Источник: сайт ETSI
https://www.etsi.org/deliver/etsi_tr/119400_119499/119476/01.01.01_60/tr_119476v010101p.pdf
Комментариев нет:
Отправить комментарий