EUDI nedir ve Dusk Network'ün Citadel'i nasıl uyuyor…

10 Şubat 2023'te Avrupa Birliği, özellikle Avrupa Dijital Kimlik Çerçevesine Koordineli Bir Yaklaşım için Ortak Birlik Araç Kutusu: Avrupa Dijital Kimlik Cüzdan Mimarisi ve Referans Çerçevesi veya ARF olmak üzere heyecan verici ama inanılmaz derecede karmaşık bir adlandırma belgesi yayınladı. Bu belgeyi ve bunun Avrupa ve Dusk Ağı için ne anlama geldiğini burada ayrıntılı olarak ele alacağız ve konuyu kısa tutmak için AB'nin bu belge için önerdiği kısaltmaları takip edeceğiz: EUDI ve ARF.

EUDI nedir?

Avrupa Dijital Kimliği (EUDI) kavramı bir süredir üzerinde çalışılıyor. 3 Haziran 2021'de Avrupa Komisyonu, bu ürünü tüm Avrupa vatandaşlarının kullanımına sunma konusunda öncülük etme niyetini duyurdu. Şimdi, neredeyse iki yıl sonra, AB pilot uygulama aşamasına geçmeye hazır. Ama neyi pilotluk yapmak?

Aslında EUDI, herhangi bir Avrupa Birliği üyesi devletin vatandaşı tarafından, Avrupa Birliği'nde faaliyet gösteren herhangi bir şirket tarafından kullanılabilecek ve Avrupa Birliği'ndeki herhangi bir işletme veya devlet kurumu tarafından kabul edilen bir kimlik biçimidir. EUDI, önceden var olan kimlik mekanizmalarını (yani ulusal kimlik kartlarını) değiştirmek yerine, yardımcı bir sayısallaştırılmış kimlik sistemi olarak bunların yanında yer alır. Örneğin, Hollanda'daki bir banka, yeni hesap açılışları için Hollanda kimlik kartını kabul etmeye devam edecek, ancak Hollandalı olmayanlar için de EUDI'yi kabul edecek; bu da yalnızca iki kimlik doğrulama biçimini desteklemeleri gerektiği anlamına geliyor. Bu, bankaların çok sayıda kimlik sertifikasının nasıl destekleneceğini öğrenme VEYA hizmetleri yalnızca Hollanda kimliğine sahip kişilerle sınırlama yönündeki mevcut seçeneklerinden ileri bir adımdır.

Ancak EUDI yalnızca bir üye devletin kimlik kartının kullanıldığı hizmetlerle sınırlı kalmayacak, aynı zamanda bir kişiyle ilgili niteliklerin kanıtlanması gereken her türlü etkileşimi de kapsayacaktır. AB'nin kendisinin belirlediği kullanım durumları çok geniştir; örneğin:

• Çevrimiçi hizmetlere erişim için güvenli ve güvenilir kimlik
• Mobilite ve dijital sürücü belgesi
• Profesyonel işletme sertifikaları
• Ücretli yollar gibi farklı fiyatların söz konusu olduğu şeyler için ödeme yapmak
• Patent özetleri veya e-Reçeteler gibi sağlık kayıtları
• Eğitim kimlik bilgileri ve mesleki nitelikler
• Dijital Finans ürünleri
• Dijital Seyahat Kimlik Bilgileri (pasaport ve vize gibi)

Şu anda Avrupa Birliği'nde kimlik ve kimlik bilgilerinin kanıtlanması kafa karıştırıcı ve hataya açık bir işlemdir. Aslında bir vatandaşın yapmaya çalıştığı şey ne olursa olsun çok sayıda farklı sertifikaya ihtiyaç vardır ve bu sertifikaların sayısı ve tarzı da üye ülkeden üye ülkeye farklılık gösterir. Avrupa'nın tüm üye ülkeleri tek bir ticaret ve seyahat alanında uyumlaştırma misyonuna sadık kalarak, bu sorunu herkes için tek bir EUDI ile çözmek istiyorlar.

ARF nedir?

ARF EUDI pilot aşamasının başlangıcını işaret eden yeni bir belgedir. Bu aslında her üye devletin pilot uygulama başlamadan önce üzerinde anlaşmaya varacağı ve uyumlaştıracağı bir kontrol listesidir. Bu içerir:

• EUDI sürecindeki her oyuncunun rol ve sorumluluklarının tanımlanması.
• EUDI Cüzdanının işlevsel ve işlevsel olmayan gereksinimlerinin ana hatlarıyla belirtilmesi.
• Potansiyel yapı taşlarının belirlenmesi.

Her üye devletin EUDI uygulamasının diğerleriyle birlikte çalışabilir olması gerektiğinden, herkesin aynı standartlar setini temel alarak ve tutarlı terminoloji kullanarak başlaması kritik öneme sahiptir. Bir kimliğin veya belgenin geçerliliğinin onaylanması gibi ayrıntılar söz konusu olduğunda bu önemlidir. Örneğin, bir sertifikanın son kullanma tarihi varsa, o tarihte veya sonrasında otomatik olarak geçersiz hale gelmelidir. Ancak ihraççının, sertifikanın doğal süresi dolmadan önce herhangi bir noktada sertifikayı iptal etme olanağı da olmalı mı? Ve eğer bir şey 'iptal edilene kadar' geçerliyse, her ihtimale karşı bir son kullanma tarihine ihtiyacı var mı? ARF, tüm bunların nasıl ayarlanması gerektiği, ilgili taraflar arasında bilginin nasıl akacağı ve kimin neye erişebilmesi gerektiği konusunda yönergeler belirliyor.

Bir öğrenciye indirimli tren bileti verilmesi gibi basit bir işlemde bile birden fazla tarafın yer aldığı göz önüne alındığında, bu çok önemlidir. Bu örnekte taraflar şunları içerir:

• Öğrenci. 
• Demiryolu operatörü.
• Üniversite (öğrencinin durumunu doğrulayan).
• Ulusal bir öğrenci topluluğu (aynı zamanda öğrenciyi doğrulamak zorunda da olabilir).
• Tren istasyonunun işletmecisi (işletmeciden farklı ise).
• Bilet satan tren bileti sitesi.

Gördüğünüz gibi, bir öğrenci için tren bileti satın almak gibi basit görünen bir işlem bile altı farklı tarafı kapsayabiliyor. Gelişmiş finansal araçlarla uğraşmanın ne tür bir karmaşıklığa yol açabileceğini hayal edebiliyor musunuz?

Dusk Network bunu neden memnuniyetle karşılıyor?

Dusk Network olarak, ARF spesifikasyonlarının EUDI sürecinde gizliliği ve güvenliği iyileştirmeye yönelik önemli bir adım olduğuna inanıyoruz: iki ana önceliğimiz. Tren bileti satın alan bir öğrenciye ilişkin yukarıdaki (oldukça basit) örnek, seçici açıklamalara duyulan ihtiyacı vurgulamaktadır. Bireylerin yalnızca gerekli bilgileri paylaşmasına izin verirken aynı zamanda kimlik kopyalarının paylaşılması veya kişisel verilerin istenmesi gibi güvenli olmayan uygulamaları tamamen geçersiz kılacaklardı. Birisine ehliyetinizi göstermek gibi seçici açıklamaları düşünebilirsiniz, ancak gerçekten ihtiyaç duyulan tek şey bu olduğundan, fotoğrafınız dışındaki tüm bilgileri parmaklarınızla kapatabilirsiniz.

Veri sızıntıları toplumda giderek daha yaygın hale geliyor ve biz Dusk olarak en basit işlemlerin bile büyük bir veri sızıntısı potansiyeli taşıdığından endişe duyuyoruz. Kullanıcıları ve kuruluşları korumanın en kolay yolu, verileri güvenli, şifreli bir biçimde depolamak veya bu verilere herhangi bir şekilde maruz kalmamaktır.

Bu endişeyi gidermek için ARF spesifikasyonları, sertifika verme ve iptal etme, şifreleme, kimlik ve diğer kişisel bilgilerin güvenli aktarımı ve bir dizi seçici açıklama seçeneği gibi özelliklere sahip olması gereken bir EUDI'ye işaret etmektedir. 

Bu biraz tanıdık geliyor değil mi?

EUDI için neden Citadel kullanılmalı?

Kale Dusk'un mahremiyet, uyumluluk, merkezi olmayan yönetim ve KYC'ye tek ve bütün yaklaşıma olanak tanıyan gizliliği koruyan dijital kimlik çözümüdür. Bu nedenle, birçok nedenden ötürü EUDI için mükemmel bir seçim olacaktır, ancak çoğunlukla gizlilik, uyumluluk ve verimlilik açısından.

Gizlilik, EUDI sürecine dahil olan herkes için önemli bir husustur. Kale kullanılarak inşa edilmiştir sıfır bilgi kanıtları (ZKP'ler)Bu, bir kişinin bir hizmete yasal erişime sahip olduğunu, bir ülkeye girme yetkisine sahip olduğunu veya bir yerde bulunma konusunda meşru bir hakka sahip olduğunu doğrulamak için özel verilerin ifşa edilmesine gerek olmadığı anlamına gelir. Gizliliğe ve kimliğe yönelik bu yaklaşım yeni ve devrim niteliğindedir ve güvenli kimlik doğrulamayı sağlarken gizliliği koruyan bir çözüme olanak tanır. Bu anlamda, EUDI'nin halihazırda var olanın dijital versiyonunu yayınlama yönündeki mevcut hedefinin çok ötesine geçiyor. 

ZKP'ler başka bir açıklama yapmadan bir şeyin doğru olduğunu kanıtlama gücüne sahiptir ve EUDI durumunda bu, insanlara kimliklerini paylaşmak zorunda kalmadan uygunluğu kanıtlama gücü verilmesi anlamına gelecektir. Citadel, ister bir ülkeye girsinler, ister banka hesabı açsınlar, hatta bir hizmete erişsinler, verilerinin gizli kalmasını sağlayacak ve bilgisayar korsanlarının saldırı olasılığını önemli ölçüde azaltacaktır.

Uyumluluk, Citadel'in sunduğu diğer bir avantajdır, özellikle programlanabilir uyumluluk. AB, düzenlemelerini Citadel'in kendisine programlayabilir; bu yalnızca uyumu sağlamakla kalmaz, aynı zamanda işler değiştikçe düzenlemelerin güncellenmesini de kolaylaştırır. 

Örneğin, Brexit sırasında EUDI olarak Citadel, sistemi güncellemek ve neye izin verilip verilmediğini değiştirmek için kullanılabilir, böylece uyumluluğun sürdürülmesi daha kolay hale getirilebilirdi. Muhtemelen Birleşik Krallık vatandaşlarının EUDI'leri geçersiz kılınacaktı. 

Son olarak verimlilik Citadel'in çok önemli bir avantajıdır. Kapsamlı veri depolama ve uyumluluk departmanları gerektiren geleneksel sistemlerden farklı olarak Citadel, bu maliyetlere olan ihtiyacı ortadan kaldırır. Citadel sayesinde, tüm hukuk, uyumluluk ve siber güvenlik departmanlarının yanı sıra yaklaşık 450 milyon kişinin dijital kimliğini saklayan veritabanlarının yedek kopyalarını saklamaya gerek kalmayacak. Yalnızca uygunluk kanıtı iletilecek, ancak veriler aktarılmayacaktır. Eğer hacklenecek bir şey yoksa tüm bu ek yüke gerek yok. 

Sonuç olarak Citadel, hem AB'ye hem de vatandaşlarına dijital kimlikleri başarıya ulaştırmak için ihtiyaç duydukları mahremiyeti, programlanabilir uyumluluğu ve verimliliği sağlama potansiyeline sahiptir. Sıfır bilgi şifrelemesi ve programlanabilir uyumluluk kullanımı sayesinde Citadel, dijital kimliğe hem güvenli hem de verimli yeni bir yaklaşım sunuyor ve kimlik doğrulama yaklaşımımızda devrim yaratma potansiyeline sahip.