欧洲数字身份钱包架构和参考框架

CommonUnion工具箱对于一种协调的方法 欧洲数字身份框架 欧洲数字身份钱包架构和参考框架 2023年1月 版本1.0.0 1.Introduction4 1.1.上下文4 1.2.PurposeofThis文件5 1.3.UseofThis文件5 1.3.1.The参考ImplementationofanEUDI钱包6 1.3.2.指导意见forthe大Scale飞行员(LSP)6 2.Definitions7 3.ObjectivesoftheEUDI钱包10 4.欧洲数字Identity钱包生态系统12 4.1.角色inthe生态系统12 4.1.1.用户ofEUDI钱包13 4.1.2.EUDI钱包提供商13 4.1.3.PersonIdentificationData(PID)Providers13 4.1.4.受信任ListProviders14 4.1.5.合格电子证明of属性Providers14 4.1.6.不合格电子证明of属性Providers14 4.1.7.合格and不合格Certificatesfor电子签字/盖章Providers 15 4.1.8.Providersof其他Trust服务15 4.1.9.真实的Sources15 4.1.10.依靠Parties16 4.1.11.符合性评估机构(CAB)16 4.1.12.Supervisory机构16 4.1.13.Device制造商and相关实体16 4.1.14.合格and不合格电子证明of属性Schema Providers17 4.1.15.National认证机构17 4.2.生命周期ofanEUDI钱包17 4.2.1.简化EUDI钱包对象模型18 4.2.2.PIDand(Q)EAA生命周期18 4.2.3.EUDI钱包解决方案生命周期19 4.2.4.EUDI钱包实例生命周期20 5.要求forIssuingPIDand(Q)EAA21 5.1.PersonIdentificationData21 5.1.1The数据集22 5.1.2.1.原则forPIDset修订版22 5.1.1.1.PID属性for自然人员22 5.1.2IssuingrequirementsforPID23 5.2.合格and不合格电子证明of属性25 5.2.1Issuingrequirementsfor(Q)EAA25 6.参考建筑andFlows26 6.1.Design注意事项27 6.2.建筑Components27 6.3.逻辑建筑28 6.4.类型ofFlows31 6.5.The钱包配置33 6.5.1.基本原理33 6.5.2.Initial配置33 6.5.3.配置要求34 7.The认证过程ofEUDI钱包38 8.The建筑and参考框架DevelopmentProcess39 8.1.出版物39 8.2.更新39 8.2.1.文件版本控制40 9.参考文献41 1.Introduction 1.1.Context 2021年6月3日，欧盟委员会通过了一项建议1呼吁成员各国致力于开发一个工具箱，包括一个技术架构和 参考框架(以下简称ARF)，一套通用标准和技术规范和一套通用准则和最佳实践。 建议指出，这些成果将作为执行工作的基础欧洲数字身份框架提案2、没有开发的过程 工具箱干扰或预先判断立法过程。 该建议预计，“工具箱”是由会员国专家在 eIDAS专家组3与委员会密切协调，并在相关的情况下 欧洲数字身份(EUDI)钱包基础设施的运作，其他相关公共和私营部门政党。 按照建议中规定的指示性时间表，一个过程和工作 程序于2021年9月30日达成一致，并在一份关于高级别由委员会提出的EUDI钱包生态系统的描述。 在此基础上，定义了一个大纲，提供了对EUDI钱包的更详细的描述概念、功能和安全方面以及几个核心用例，10月之间 和2021年12月。这项工作导致了eIDAS通过的ARF纲要 专家组于2022年2月在Futurium上发布了《纲要》4公众反馈。 当反馈期于2022年4月15日结束时，36个利益相关者提供了他们的对大纲的反馈。 1委员会建议（欧盟）C（2021）39682021年6月3日在通用联合工具箱上的决赛 对于欧洲数字身份框架的协调方法，OJL210/51，14.6.2021 2文件中对eIDAS法规修订的所有引用均应理解为对 除非另有说明，否则委员会2021年6月3日的提案。 欧洲议会和理事会修订条例（欧盟）第910/2014号关于建立欧洲数字身份框架,COM(2021)281final,3.6.2021 3https://ec.europa.eu/transparency/expert-groups-register/screen/expert groups/consult?do=groupDetail.groupDetail&groupID=3032 4https://futurium.ec.europa.eu/en/digital-identity/toolbox/architecture-and-reference-framework-outline 此后，eIDAS专家组进一步开发了 基于欧盟委员会立法提案的欧洲数字身份框架5导致当前文档。 eIDAS专家组于2023年1月26日通过了本文件。 1.2.ThePurposeofThisDocument 本文件的目的是提供开发 基于通用标准和实践的可互操作的EUDIWallet解决方案。文档介绍了eIDAS专家组正在进行的工作的状态，并不意味着任何关于其内容或立法提案的正式协议。本文件将 随着时间的推移，通过建立工具箱的过程进行补充和更新，如在第8章中描述。一旦完成，文档将描述一个全面的 体系结构和参考框架涵盖了实现所需的所有规范欧洲数字身份钱包解决方案。 虽然第2-4章和第7-8章是描述性的，第5章和第6章规定了PID和 (Q)EAA提供商和EUDI钱包解决方案实施者。文档根据RFC2119使用。 文件本身不具有法律价值，不得预先判断即将出台的立法流程和欧洲数字身份钱包的最终强制性法律要求。 ARF将与立法谈判的结果保持一致 欧洲数字身份框架。只有最终采用的欧洲数字身份框架条例，以及根据该法律通过的实施和授权法案根据，将是强制性的。 1.3.本文档的使用 本文件主要是供欧盟委员会参考使用实施EUDI钱包和联盟试点使用参考 在大规模试点的背景下实施。实施这一点的经验根据第8章，规范可能会导致本文档的改进。 5文件中对eIDAS法规修订的所有引用均应理解为对 除非另有说明，否则委员会2021年6月3日的提议。 1.3.1.EUDI钱包的参考实现 委员会将以移动形式提供EUDI钱包的参考实施因素6.EUDI钱包参考实现的代码将作为开放提供 由欧洲各地的实施者重新使用的来源。第一个实施者将是项目 在征求建议书后，被选中进行大规模试点（LSP）。LSP项目将参与EUDI钱包参考实现的进一步开发。 委员会最初还将根据需要为委员会的运作提供中央服务 EUDI钱包参考实现。 委员会打算使用ARF开发EUDI钱包参考实施。 1.3.2大型飞行员指南(LSP) 支持开发EUDI钱包的参考实施，并试行其 在不同优先用例中的使用，委员会于22日发起了征求提案的呼吁 2022年2月根据数字欧洲计划，为EUDI试点大规模用例钱包. 大型飞行员（LSP）呼吁的目标是共同资助EUDI钱包的试点基于EUDI钱包的参考实现，考虑到项目 具体情况，现有国家通知的eID和钱包的开发和实施围绕涉及公共和私人的不同跨境用例的情况 利益相关者。 LSP将使用ARF来告知和指导试点系统设计和体系结构开发与发布参考实现。 LSP预计将在发展和互动时提供对ARF的反馈依赖方服务、合格或不合格的属性电子认证 （Q）EAA提供商，个人识别数据（PID）提供商和用户在有意义的拟议用例下的事务。 6目前计划在2023年第二季度发布第一个版本，然后是进一步的版本。 2.Definitions 除法律文本拟议修正案第3条外，下列定义提供是为了突出与架构和参考最相关的内容 框架或引入法律文本中未定义的其他术语（用*表示）。 属性自然人或法人的特征、特征或品质或实体的电子形式。-eIDAS法规修正案提案 真实来源由公众负责的存储库或系统 部门主体或私有实体，包含有关自然人或法人，被认为是主要的 该信息的来源或被认为是本国真实的 law.–eIDAS法规修订提案 电子电子形式的证明，允许认证 证明 属性(EAA) 属性-eIDAS法规修订提案 发行人*发布PID或 (合格)信托服务提供商发行(Q)EAA。在以下情况下 EUDI钱包可能有多个PID和 (Q)EAA. National第(EC)号条例下的国家认可机构(NAB) 认证 机构(NAB)* 765/2008是会员国履行职能的机构获得国家授权的认可。 Person一组允许自然人或法人身份的数据，或标识数据代表待成立法人的自然人- (PID)eIDAS法规. Person提供个人识别的成员国或法人实体标识数据数据给用户。 提供商* 公钥 基础设施 (PKI)* 公钥基础设施(PKI)表示系统、软件和 EUDIWallet使用的通信协议 要分发、管理的组件,并控制公钥。 PKI发布公钥并在 环境通过验证和验证公钥映射到一个实体。 合格属性的电子证明，由 电子合格的信任服务提供商并符合要求 证明附件五-eIDAS法规修订提案属性 提供商. 合格配置的软件或硬件用于创建电子 电子 Signature创建设备(QSCD) 合格的信任服务提供商(QTSP) 符合附件二中规定的要求的签名 eIDAS法规修订提案。-eIDAS法规和eIDAS法规修订提案 提供一个或多个合格的信任服务提供商信任服务，并由 监督机构。-EIDAS法规 依靠党*依赖电子 身份识别或信任服务。-eIDAS法规 在EUDI钱包的情况下，依赖党依靠电子身份证明或源自 EUDI钱包. 选择性EUDI钱包的功能，使用户能够 Disclosure* 呈现PID和/或提供的属性子集 （Q）环境影响评价。 Trust*信任是一方愿意依赖的特征 第三方实体执行一组操作和/或进行一组操作关于一组主题和/或范围的断言7 信任框架*一套法律上可执行的操作和技术规则和 管理多党制的协议 在社区中进行特定类型的交易 参与者并受一组共同要求的约束。 信任模型*收集确保组件合法性的规则 以及参与EUDI钱包生态系统的实体。 7“OASIS信任”，[在线]。可用：http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/ws-trust.html。 信任服务提供一个或多个信托的自然人或法人 提供商(TSP) 信任服务 可信列表* User* EUDI钱包实例* EUDI钱包 Providers* EUDI钱包解决方案* 服务，作为合格或不合格的信托服务提供商。-eIDAS法规 通常按付款提供的电子服务包括： (a)电子的创建、验证和确认 签名，电子印章或电子时间戳，电子注册送货服务、属性电子认证和 与这些服务相关的证书； (b)以下各项的证书的创建、验证和确认网站认证; (c)保存电子签名、印章或证书与这些服务有关； (d)电子文件的电子存档； (e)远程电子签名和印章的管理创建设备; (f)将电子数据记入电子分类帐。-eIDAS法规修订提案 中有关权威实体的信息存储库特定的法律或合同上下文提供 有关其当前和历史状态的信息。信任列表可以以不同的方式实现。 是使用EUDI钱包的自然人或法人。 属于且为的EUDIWallet解决方案的实例由用户控制。 负责运营的公共或私人组织 符合eIDAS标准的EUDI钱包解决方案实例化，例如通过安装和初始化。 EUD