Apa itu EUDI dan bagaimana Dusk Network cocok dengan…

Pada 10 Februari 2023, Uni Eropa menerbitkan sebuah dokumen yang menarik, tetapi dengan nama yang sangat rumit, khususnya Kotak Alat Common Union untuk Pendekatan Terkoordinasi Menuju Kerangka Identitas Digital Eropa: Kerangka Arsitektur dan Referensi Dompet Identitas Digital Eropa, atau ARF. Kami akan menyelami dokumen ini dan apa artinya bagi Eropa dan untuk Jaringan Senja di sini, dan agar singkat, akan mengikuti singkatan yang disarankan UE untuk dokumen ini: EUDI dan ARF.

Apa itu EUDI?

Konsep Identitas Digital Eropa (EUDI) telah digodok untuk sementara waktu sekarang. Jauh-jauh hari pada tanggal 3 Juni 2021, Komisi Eropa mengumumkan niatnya untuk memimpin dalam menyediakan produk ini untuk semua warga negara Eropa. Sekarang, hampir dua tahun kemudian, UE siap untuk memulai tahap uji coba. Tapi mengemudikan apa?

Akibatnya, EUDI adalah bentuk identifikasi yang dapat digunakan oleh warga negara mana pun dari negara anggota Uni Eropa mana pun, oleh perusahaan apa pun yang beroperasi di Uni Eropa, dan diterima oleh bisnis atau lembaga pemerintah apa pun di Uni Eropa. Alih-alih mengganti mekanisme identitas yang sudah ada sebelumnya (yaitu KTP nasional), EUDI duduk berdampingan dengan mereka sebagai sistem identitas digital tambahan. Misalnya, bank di Belanda akan tetap menerima kartu identitas Belanda untuk pembukaan rekening baru, tetapi juga akan menerima EUDI untuk penduduk non-Belanda, yang berarti bahwa mereka hanya perlu mendukung dua bentuk verifikasi identitas. Ini adalah langkah maju dari opsi bank saat ini untuk mempelajari cara mendukung sejumlah besar sertifikat identitas ATAU membatasi layanan hanya untuk orang-orang dengan ID Belanda.

Namun, EUDI tidak akan dibatasi hanya oleh layanan yang menggunakan kartu identitas negara anggota, tetapi juga akan meluas ke interaksi apa pun di mana atribut tentang seseorang perlu dibuktikan. Kasus penggunaan yang diidentifikasi oleh UE sendiri sangat luas, termasuk:

• Identifikasi yang aman dan tepercaya untuk mengakses layanan online
• Mobilitas dan SIM digital
• Sertifikasi bisnis profesional
• Membayar untuk hal-hal yang terjadi perbedaan harga, seperti jalan tol
• Catatan kesehatan seperti ringkasan paten, atau ePrescription
• Kredensial pendidikan dan kualifikasi profesional
• Produk Keuangan Digital
• Kredensial Perjalanan Digital (seperti paspor dan visa)

Saat ini, pembuktian identitas dan kredensial di Uni Eropa membingungkan dan rawan kesalahan. Faktanya, sejumlah besar sertifikasi berbeda diperlukan untuk apa pun yang coba dilakukan oleh warga negara, yang juga berbeda dalam jumlah dan gaya dari satu negara anggota ke negara anggota lainnya. Sesuai dengan misi Eropa untuk menyelaraskan semua negara anggota menjadi satu kawasan perdagangan dan perjalanan, mereka ingin menyelesaikan masalah ini dengan satu EUDI untuk semua.

Apa itu ARF?

ARF adalah dokumen terbaru yang menandai awal dari fase percontohan EUDI. Ini pada dasarnya adalah daftar periksa untuk disetujui dan diselaraskan oleh setiap negara anggota sebelum uji coba dapat dimulai. Ini termasuk:

• Menentukan peran dan tanggung jawab setiap pemain dalam proses EUDI.
• Menguraikan persyaratan fungsional dan non-fungsional dari Dompet EUDI.
• Mengidentifikasi blok bangunan potensial.

Karena implementasi EUDI di setiap negara anggota harus dapat dioperasikan satu sama lain, sangat penting bagi setiap orang untuk memulai dengan membangun perangkat standar yang sama dan menggunakan terminologi yang konsisten. Ini penting dalam hal spesifik seperti mengesahkan validitas ID atau dokumen. Misalnya, jika sertifikat memiliki tanggal kedaluwarsa, sertifikat tersebut secara otomatis menjadi tidak valid pada atau setelah tanggal tersebut. Tetapi haruskah penerbit juga memiliki kemampuan untuk mencabut sertifikat kapan saja sebelum sertifikat tersebut kedaluwarsa secara alami? Dan jika ada sesuatu yang valid 'sampai dicabut', apakah perlu tanggal kedaluwarsa untuk berjaga-jaga? ARF menetapkan pedoman bagaimana semua hal ini harus diatur, bagaimana informasi akan mengalir di antara pihak-pihak yang terlibat, dan siapa yang harus memiliki akses ke apa.

Ini sangat penting, mengingat banyak pihak terlibat bahkan dalam transaksi sederhana seperti mengeluarkan tiket kereta api diskon untuk seorang siswa. Dalam contoh ini, para pihak meliputi:

• Siswa. 
• Operator kereta api.
• Universitas (yang memverifikasi status siswa).
• Badan siswa nasional (yang mungkin juga harus memverifikasi siswa).
• Operator stasiun kereta api (jika berbeda dengan operator).
• Situs web tiket kereta api yang menjual tiket tersebut.

Seperti yang Anda lihat, bahkan transaksi yang tampaknya sederhana seperti pembelian tiket kereta api untuk siswa dapat melibatkan hingga enam pihak berbeda. Dapatkah Anda membayangkan kompleksitas apa yang mungkin terlibat dalam berurusan dengan instrumen keuangan yang canggih?

Mengapa Dusk Network menyambut ini?

Di Dusk Network kami percaya bahwa spesifikasi ARF merupakan langkah penting untuk meningkatkan privasi dan keamanan dalam proses EUDI: dua prioritas utama kami. Contoh di atas (cukup sederhana) tentang seorang siswa yang membeli tiket kereta menyoroti perlunya pengungkapan selektif. Mereka akan mengizinkan individu untuk berbagi hanya informasi yang diperlukan, sementara secara bersamaan membuat praktik yang tidak aman seperti berbagi salinan ID atau meminta data pribadi benar-benar usang. Anda dapat menganggap pengungkapan selektif seperti menunjukkan SIM Anda kepada seseorang, tetapi dengan jari Anda menutupi semua informasi kecuali foto Anda, karena hanya itu yang benar-benar dibutuhkan.

Kebocoran data menjadi semakin umum di masyarakat, dan kami di Senja khawatir bahwa bahkan transaksi yang paling sederhana pun memiliki potensi besar untuk kebocoran data. Cara termudah untuk melindungi pengguna dan organisasi adalah dengan menyimpan data dalam format terenkripsi yang aman atau tidak terpapar.

Untuk mengatasi masalah ini, spesifikasi ARF menunjuk ke EUDI yang harus memiliki fitur seperti penerbitan dan pencabutan sertifikat, enkripsi, transfer identitas yang aman dan informasi pribadi lainnya, dan serangkaian opsi pengungkapan selektif. 

Kedengarannya agak familiar, bukan?

Mengapa menggunakan Citadel untuk EUDI?

Benteng adalah solusi identitas digital pelestarian privasi Dusk yang memungkinkan privasi, kepatuhan, desentralisasi, dan pendekatan satu-dan-selesai untuk KYC. Karena itu akan menjadi pilihan yang bagus untuk EUDI karena berbagai alasan, tetapi sebagian besar untuk privasi, kepatuhan, dan efisiensi.

Privasi adalah perhatian utama bagi semua orang yang terlibat dalam proses EUDI. Benteng dibangun menggunakan bukti tanpa pengetahuan (ZKP), yang berarti bahwa data pribadi tidak perlu diungkapkan untuk mengonfirmasi bahwa seseorang memiliki akses yang sah ke suatu layanan, berwenang untuk memasuki suatu negara, atau memiliki hak yang sah untuk berada di suatu tempat. Pendekatan privasi dan identitas ini baru dan revolusioner dan memungkinkan solusi yang menjaga privasi sambil tetap memberikan verifikasi identitas yang aman. Dalam pengertian itu, ini melampaui ambisi EUDI saat ini untuk mengeluarkan versi digital dari apa yang sudah ada. 

ZKP memiliki kekuatan untuk membuktikan bahwa sesuatu itu benar tanpa pengungkapan lain dan dalam kasus EUDI, itu berarti memberi orang kekuatan untuk membuktikan kelayakan tanpa harus membagikan identitas mereka. Apakah mereka memasuki suatu negara, membuka rekening bank, atau bahkan mengakses layanan, Citadel akan memastikan bahwa data mereka tetap pribadi serta secara dramatis mengurangi kemungkinan serangan peretas.

Kepatuhan adalah keunggulan lain yang ditawarkan Citadel, khususnya kepatuhan yang dapat diprogram. UE dapat memprogram peraturannya ke dalam Benteng itu sendiri, yang tidak hanya memastikan kepatuhan tetapi juga memudahkan untuk memperbarui peraturan saat ada perubahan. 

Misalnya, selama Brexit, Benteng sebagai EUDI dapat digunakan untuk memperbarui sistem dan mengubah apa yang diizinkan dan tidak diizinkan, membuatnya lebih mudah untuk mempertahankan kepatuhan. Agaknya, EUDI warga negara Inggris akan dibuat tidak valid. 

Akhirnya, efisiensi adalah keuntungan penting dari Citadel. Tidak seperti sistem tradisional yang memerlukan penyimpanan data ekstensif dan departemen kepatuhan, Citadel meniadakan kebutuhan akan biaya ini. Dengan Citadel, tidak perlu menyimpan salinan database yang berlebihan yang menyimpan identitas digital sekitar 450 juta orang, bersama dengan seluruh departemen hukum, kepatuhan, dan keamanan siber. Hanya bukti kelayakan yang akan dikirimkan, sedangkan data tidak. Jika tidak ada yang perlu diretas, tidak perlu semua biaya tambahan ini. 

Kesimpulannya, Citadel memiliki potensi untuk memberikan UE dan warganya privasi, kepatuhan yang dapat diprogram, dan efisiensi yang mereka butuhkan untuk menyukseskan identitas digital. Berkat penggunaan kriptografi tanpa pengetahuan dan kepatuhan yang dapat diprogram, Citadel menawarkan pendekatan baru terhadap identitas digital yang aman dan efisien serta memiliki potensi untuk merevolusi cara kami mendekati verifikasi identitas.