Visionen om en digital plånbok som i framtiden ska göra det möjligt att visa upp körkort, pass, vaccinationsbevis eller utbildningsmeriter digitalt inom hela EU är på frammarsch. I vissa länder i världen är detta redan verklighet.
Nyligen publicerade Secure Identity Alliance (SIA), i samarbete med IN Groupe, en rapport om framtidens möjligheter med digitala identiteter. Rapporten beskriver och diskuterar hur digitala plånböcker och tekniken bakom dessa redan används flitigt i många delar av världen. Trots att digitala identiteter och ekosystem varierar från land till land, och inte alltid kan kopieras finns det mycket länderna kan lära av varandra.
Det kan redan nu konstateras att nästa generations digitala plånböcker och teknologier lovar ökad användning av identitetsinformation, fler och bättre verktyg - allt på ett mer användarvänligt och säkert sätt.
Vi lever mestadels i en fysisk men också alltmer digital värld. Detta väcker frågan kring om digitala plånböcker också kan läsa av unika fysiska egenskaper. Kan samma behörighetsuppgifter användas i både den digitala och i den fysiska världen? Det ökande användandet av QR-koder är ett bra exempel på hur den digitala och fysiska världen smidigt kan mötas genom ett digitalt utförande som enkelt kan valideras fysiskt. Ett annat exempel var under Covid-19-pandemin när Covidbevis utfärdades och kontrollerades.
Utforska: Covidbevis - lösningen för ekonomisk återhämtning och återöppnade landsgränser
SIA’s rapport visar att många länder och tjänster idag har anpassat sig till digitaliseringen bland annat genom att erbjuda användarna att ansluta sig genom digital autentisering och underskrift. I Sverige har vi exempelvis BankID som är ett bra exempel på detta och en självklar del av vår vardag. Det står även nu klart att BankID kommer vara med i första fasen av arbetet med den europeiska identitetsplånboken EUDI Wallet.
I EU är visionen att ge människor och företag allmän tillgång till säker och tillförlitlig elektronisk identifiering och autentisering med hjälp av en personlig digital plånbok i mobiltelefonen redan på god väg. EU:s mål är att digitala plånböcker för medborgare ska vara implementerat redan 2025.
Även i andra länder är användandet av digitala identifieringstjänster bland invånarna hög. Färöarna har infört ett nationellt digitaliseringsprogram och i Indien används ett nationellt digitalt biometriskt ID-system för att tillgängliggöra juridiskt bindande e-signaturer för 1,4 miljarder människor.
I Monaco har man kommit ett stycke längre och infört digital plånbok som själva kärnan i elektronisk identifiering och autentisering i landet. Syftet är att underlätta hur medborgare, organisationer och administratörer arbetar tillsammans. Programmet innehåller ett flertal identifieringsmetoder och tekniker såsom e-ID kort, mobila IDn, PKI, biometri, digitala plånböcker och självbetjäningsautomater - för att bygga ett digitalt ekosystem som är säkert och enkelt att använda för både privatpersoner och företag. Plånbokens mobila användargränssnitt är ett viktigt verktyg för samtycke, för att fullt ut kunna nyttja användarcentrerad identitet.
Redan idag finns många digitala “plånbokslika” appar på marknaden. Med dessa går det att enkelt och smidigt hämta till exempel ett boardingkort från flygbolagets egen app, eller snabbt få tillgång till konsertbiljetten direkt via arrangörens app. Visionen om att använda digitala plånböcker för våra personliga ID:n så som pass eller körkort ställer helt nya krav på tekniken och säkerheten bakom digitala plånböcker.
Framtidens digitala plånböcker handlar därför inte bara om en revolution men också om en evolution. Skalbarhet och kapacitet bli därför extra viktigt och Public Key Infrastructure (PKI), en väletablerad säkerhetsmetod för säker kommunikation, bör därför spela en viktig roll i framtidens digitala ekosystem. Tekniken är beprövad och har använts under lång tid för att utfärda betrodda identiteter, säker autentisering och digitala signaturer.
Identitetslösningar baserade på PKI är lätta att skala upp för att kunna möta ett växande behov i framtiden. Detta kan redan nu ses i en av Nexus egna tjänster som idag utfärdar mer än 40 miljoner digitala identiteter per vecka – 2 miljarder på ett år.
Smarta kort fortsätter också att ha en viktig roll i det ekosystem där digitala plånböcker finns. De ger användare en mycket säker universallösning genom att kombinera PKI-certifikat med NFC. Även denna teknik är beprövad, skalbar och kan möta framtidens krav gällande digitala plånböcker. Redan idag kan du utfärda ett nytt BankID till dig själv med ett nationellt ID-kort eller pass vilket visar på att denna typen av lösningar fungerar i praktiken.
Läs mer: Nya möjligheter för leverantörer av betrodda tjänster med flexibla och skalbara PKI:er
En annan utmaning är att få användarna att komma igång med sina digitala identiteter. Här kan många länder i EU lära av andra länder som redan kommit igång. Det kan börja med ett grundläggande ID-program som det i Indien till exempel, där en biometrisk kontroll kan hämta den information som krävs för att skapa en digital identitet. Det kan också fungera som i Monaco, där en kraftfull ingångspunkt till en digital plånbok var innehavet av ett betrott eID-certifikat.
Länder där det inte finns en etablerad, digital verifieringsmetod är traditionella kontroller baserade på ID-dokument och en visuell biometrisk kontroll, så som ett pass, fortfarande den säkraste metoden för identifiering.
Många länder kräver att identifiering görs vid fysiskt möte för att det ska vara tillräckligt säkert att skapa en plånboksidentitet. Detta kan användas till allt från att verifiera dokumentets äkthet eller bevilja medborgarskap, till att verifiera yrkesidentiteter och uppgifter som möjliggör för människor att enkelt kunna utföra sina dagliga uppgifter. Det förhindrar inte bara bedrägerier, utan säkerställer också att alla människor säkert kan utöva sina rättigheter.
Fler identiteter, mer data, fler behörighetsuppgifter– allt detta innebär ett större behov av integritet, sekretess och regelefterlevnad. Ett sätt att uppnå detta är genom Self Sovereign Identity (SSI). Det ger användarna full kontroll över sina identitetsuppgifter genom att decentralisera datan till användarens lokala (vanligtvis mobiltelefonbaserade) digitala plånbok. Detta kan fungera för vissa, men ofta är den hybridvärld som plånboksarkitekturer vilar på mer komplex än en användares mobila enhet.
Åtminstone skulle den här världen kunna erbjuda den säkerhetskopiering som krävs för användarnas digitala plånböcker; de flesta användare säkerhetskopierar redan idag sina mobila enheter, så varför inte deras identiteter?
Hela vägen från utfärdare, till användare, till verifierare, kommer kedjan av plånbokskomponenter att behöva förklaras och motiveras som säker, samt följa alla lagar och regler.
Återigen, att använda välkända och beprövade byggklossar – som PKI:er, eSign-lösningar och privat nyckelhantering från befintliga säkerhetsmetoder som smarta kort – är både praktiskt och en återspegling av vad vi redan litar på och använder. Målet är inte att ersätta, utan att expandera.
Teknikvärlden är alltid på jakt efter så kallade enhörningar, men när det kommer till användarcentrerad identitet är minotauren snarare det mer intressanta mytiska djuret; hälften människa och hälften odjur var minotauren skicklig på att navigera i den stora labyrinten i palatset i Knossos. Minotauren är till hälften gammal och till hälften ung, det bästa av två världar.
Published
14/12 2022
Calum har arbetat med identitetshanteringslösningar i mer än 25 år. Han har arbetat med teknologier som PKI, biometri, säkerhetsutskrift och dokumentteknik.
Inom IN Groupe är hans fokus bättre ekosystem och produktutveckling för digitala identiteter, digital onboarding och digitala plånbokslösningar.
Calum är också en av de viktigaste bidragsgivarna till rapporten från Secure Identity Alliance: On the road to User-Centricity: Digital Identity in the Electronic Wallet era.