编辑
克里斯汀·欧文,1Kosmos
Teresa Wu,IDEMIA公安
抽象
在世界各地,政府实体目前正在努力制定和实施其数字身份战略,其中包括向其公民颁发可验证的数字凭证 (VDC)。由于这些举措,组织也开始讨论使用 VDC 作为身份验证的主要形式。VDC 是验证用户身份的重要组成部分,可与 FIDO 的密钥一起使用,后者提供快速、安全和可靠的主要身份验证机制。应在出示公民的 VDC 进行身份验证后颁发密钥。本文将讨论在为公民实施身份验证时,VDC 和密钥应如何共存。
我们预计,随着部署遵循在线用例数字 ID 标准(例如 ISO/IEC 18013-7、 W3C、 IETF 或 SD-JWT)的解决方案,在认识使用数字 ID 确定身份属性和允许用户在线验证自己之间的差异方面,会越来越混乱。
本文旨在通过讨论密钥和数字 ID/VDC 的共存,包括使用这些技术的最佳实践,澄清误解并避免混淆。
观众
政府实体、政策制定者、依赖方
1. 可验证的数字凭证 (VDC) 和密钥
随着新技术的不断涌现,专家们正在寻找将这些解决方案一起使用的新方法。本文讨论了在为公民实施身份验证时,可验证数字凭证 (VDC) 和密钥应如何共存。VDC 和密钥都是为了保护数字世界中的身份而开发的。但是,它们对最终用户具有不同但交叉的角色。以下部分介绍 VDC 和密钥。
1.1 VDC的
VDC 可以包含身份属性的电子版本,也可以是可以通过加密方式验证的物理凭证(例如,驾驶执照、护照、其他可识别信息)的数字表示形式。通常,VDC 遵循 W3C 可验证凭据数据模型、 互联网工程任务组 (IETF) JWT 选择性披露 (SD-JWT) 或 ISO/IEC 18013-5/7 (移动驾驶执照)标准,这些标准需要加密签名来证明真实性。由于这些标准模型使用数字钱包,因此创建了一种安全、可移植和即时的验证机制,可以通过在披露敏感信息之前要求用户批准来保护隐私。
VDC 的部署目前在全球多个地区大量进行。例如,亚太地区国家正在接受 VDC 的想法。日本、韩国和澳大利亚等国家正在共同努力确保其 VDC 之间的互作性。澳大利亚的 2024 年数字身份法案为数字 ID 制定了认证要求,并加强了不同提供商之间的信任框架。在美国,移动驾驶执照 (mDL) 运动势头强劲,多个州已经实施或正在试点 mDL 计划。有关政府机构如何部署 VDC 的更详细情况,请参阅 附录。
VDC 可以是代表自然人的人员 ID (PID) 或证明属性,后者是呈现个人属性(例如驾驶执照、特定范围内的年龄或教育学位)的文档。VDC 的有效性可以用身份保证级别 (IAL) 或保证级别 (LOA) 来表示(取决于国家/地区的数字身份标准)。在使用 PID 的情况下,政府实体可以确定确定确定个人身份所需的经过验证的信息类型。在大多数情况下,有关一个人的姓名、地址、出生日期、出生地、官方政府文件编号、电话号码和其他属性(如父母姓名)的信息,为通过代表组织执行验证的政府或私人实体可用的控制措施正确识别一个人提供了坚实的基础。现代技术可能会添加指纹或面部捕获等生物识别记录,以进一步加强身份保证。欧洲数字身份钱包 (EUDI 钱包) 要求 PID 是高级别保证 (LoA),符合成员国用于其民事登记程序的原则。有关 EUDI 钱包的更多信息,请参阅第 5.3 节 欧盟 VDC 工作 。同样, 美国数字身份指南 [1] 要求在IAL2上执行远程身份审查,供政府使用。
VDC 通过定义颁发者 URL 的语法、文档类别和其他标准化语法(例如信任列表(其中政府实体颁发证书,保证 URL 是其声称的),然后创建加密 印章 ,以保证文档在呈现给信赖方(也称为验证者)时的真实性,从而保存文档的数字表示形式。在此 W3C 验证凭据数据模型下,URL 充当信任模型。
由于政府实体也在基于明确的身份标准和跨不同司法管辖区的互认机制构建数字身份钱包方案,因此在国际上采用数字身份钱包将有助于交警接受 VDC,以验证来自另一个国家的驾驶执照或银行提供适当的制衡(例如, 了解您的客户)在交易过程中。
[1] https://www.nist.gov/identity-access-management/projects/nist-special-publication-800-63-digital-identity-guidelines
1.2 密钥
密钥是一种无密码且防网络钓鱼的身份验证机制,代表了隐私保护身份验证的重大进步,旨在用更安全、更用户友好的替代方案取代传统密码。
通行密钥有两种类型:同步通行密钥和设备绑定通行密钥。同步的密钥存储在云端,可以跨多个设备访问,提供便利和轻松恢复。另一方面,设备绑定的密钥存储在本地的特定设备或安全密钥上,从而提供增强的安全性。要更深入地了解通行密钥以及如何实现它们,请参阅 通行密钥中心。
由于其基本设计原则,通行密钥对网络钓鱼攻击具有强大的抵抗力。每个密钥都与服务的特定来源(由依赖方 ID 标识)内在地相关联,从而确保身份验证只能与合法且预期的服务提供商进行。这种特定于源的质询-响应机制本质上可以抵抗网络钓鱼网站的复制,从而使此类攻击无效。
同样重要的是密钥的隐私保护架构,旨在维护用户机密性并防止跟踪。在身份验证期间,不会向外部传输或共享任何个人或生物识别数据。指纹或面部识别检查等生物识别验证过程在用户设备上本地进行,确保敏感数据始终处于用户的控制之下。
由于通行密钥为每项服务生成唯一的加密密钥,并且无法跨平台重复使用,因此排除了跨平台跟踪,并避免了与社交登录相关的隐私问题,使提供商能够监控多个服务中的用户活动。与传统的身份验证方法(例如密码或双因素身份验证)不同,使用唯一的加密密钥可有效降低单个受损帐户可能导致的级联违规风险。通过用设备绑定的加密密钥替换共享密钥,通行密钥从根本上消除了网络钓鱼作为一种可行的攻击媒介。当密钥通过基于云的机制跨设备同步时,它们会通过端到端加密受到保护。
这种以隐私为中心的设计培养了用户之间的安全感和信任感,并让他们放心,他们的个人信息不会被政府实体或服务提供商跟踪或滥用。通过将防网络钓鱼身份验证与隐私保护原则相结合,密钥代表了安全和以用户为中心的数字身份管理的重大进步。
1.3 VDC 和密钥的交集
VDC 和密钥都可以增强安全性并减少数字交互过程中的摩擦。VDC 专注于安全地表示资格和属性(与真实用户的关联),而密钥专门针对防网络钓鱼身份验证(用户拥有的内容)。当一起使用时,这两种技术可以相辅相成,以增强数字世界中的安全性。
2. 数字身份的核心概念
本节介绍数字身份、身份验证和授权之间的区别。它还研究了如何加强可验证数字凭证的使用。
2.1 已验证身份、身份验证与授权
数字身份在促进在线交易方面发挥着至关重要的作用。通常,VDC 包含身份属性,这些属性可以作为证据提供,以验证 VDC 持有者的身份。例如,个人可能会使用其 VDC 来断言姓名、出生日期和地址等属性,以验证其身份并在银行开设金融账户。银行可以使用这些属性来遵守 了解您的客户 (KYC) 或 反洗钱 (AML) 等法规。
身份验证是确认一个人是他们声称的人的过程,通常在入职期间,使用可信文档作为身份证明。一旦建立了经过验证的身份,身份验证有助于在回访时验证个人。虽然密码或双因素身份验证传统上用于身份验证,但通行密钥不仅比传统身份验证方法更安全,而且还为用户提供了使用生物识别技术快速解锁加密密钥的便利,然后用于身份验证。与每次显示用户信息时可能断言有关用户的信息的 VDC 不同,通行密钥可以保护隐私,并且在身份验证期间不提供用户属性。
VDC 可用于在授权请求期间将请求的标识属性传输到信赖方。 [1] 这种方法可以减少信赖方的风险敞口,因为它通过最终用户经过验证的属性集提供了更全面的视图。然后,信赖方可以根据其访问规则和提供的属性,就该用户的访问做出明智的决定。
[1] 授权是在用户身份经过身份验证后向用户授予正确级别访问权限的过程。作为身份和访问管理 (IAM) 系统中的一项特定功能,授权可帮助系统管理员控制谁有权访问系统资源并设置客户端权限。访问控制用于为用户身份分配一组预定的访问权限,使用属换来帮助确定授权请求在网络安全行业越来越受欢迎。
加强可验证数字凭证的使用
VDC 旨在使个人能够对身份属性或权利提出可验证的声明,而无需充当直接身份验证机制。与对用户进行特定服务身份验证的身份验证方法不同,VDC 侧重于通过涉及颁发者、持有者和验证者的去中心化
通行密钥提供了一种防网络钓鱼的身份验证方法,可将身份验证器绑定到特定域。通行密钥在身份验证时不会传递个人身份信息 (PII) 或类似信息,从而保护用户的隐私。但是,当依赖方请求并经持有人同意时,VDC 可以传递不必要的 PII。例如,恶意行为者可以冒充银行的身份验证门户,从用户的 VDC 捕获用户的 PII,并利用用户的 PII。虽然加密签名确保了凭证的完整性,但它们并没有解决上下文滥用问题,凸显了当前标准的差距。因此,最好将 VDC 用于用户凭据和属性。
尽管存在这些风险,但 VDC 越来越多地被用于高保证流程:
- 大学可以使用 VDC 通过验证学术记录和课外活动来简化注册。
- 银行可以使用 VDC 进行 eKYC(电子了解您的客户),结合文件验证(例如护照)、生物识别活体检查以及反洗钱和政治公众人物 (PEP) 筛查,以远程引导客户。
- VDC 可减少需要严格身份保证的交易中的欺诈行为,例如跨境金融转账或医疗保健许可。例如,自拍验证和以文档为中心的检查可确保用户在高价值协议期间的实际存在。
- 在跨境教育中,VDC 可以即时验证国际学生的证书,减少行政延误和欺诈风险。
但是,这些应用程序通常需要补充保护措施(例如,多因素身份验证、活跃性检测)来补偿 VDC 的 PII 网络钓鱼敏感性。
VDC 为去中心化身份管理提供了变革潜力,特别是对于注册和高保证交易。通过将 VDC 与防网络钓鱼身份验证机制集成并推进互作性标准,政府实体和组织可以利用其优势,同时降低风险。随着生态系统的发展,政府实体、标准机构和行业利益相关者之间的合作对于平衡创新与安全性至关重要。
3. 关键考虑因素
VDC 和密钥是根据广泛接受的标准构建的,这促进了互作性并提供跨各种平台和服务的无缝集成。这种标准化对于广泛采用和创建真正互联的数字身份生态系统至关重要。
3.1 隐私考虑
隐私保护是 VDC 和密钥都必须具备的一项关键功能。结合 VDC 和密钥对最终用户和信赖方都有好处。在此生态系统中,用户保持对其凭据的控制,并可以根据需要有选择地共享属性,例如,在向信赖方注册为用户时。依赖方可以确信 VDC 背后的人更有可能是他们所说的那个人。
然而,展望未来,整个身份行业应该解决数字时代对数据隐私和控制日益增长的担忧。虽然 VDC 是保存和共享已验证凭据的隐私保护机制,但信赖方应仅请求最终用户在应用程序中注册所需的最低属性。根据应用程序类型以及法律和监管要求,属性可能少至电子邮件地址和姓名,也可能包括经过验证的家庭住址和国民身份证号码。
3.2 eIDAS 2.0 法规
欧洲数字身份法规 2.0 (eIDAS 2.0) 法规描述了在 EUDI 钱包中可以隐式或显式使用通行密钥的位置。EUDI 钱包的 PID 应与高 eIDAS LoA 一起使用,以对信赖方进行初始身份验证。可以将 FIDO 密钥注册到用户的 EUDI 钱包以满足此要求。然后,通行密钥可用于使用假名对信赖方进行重复身份验证。通过这种方式,密钥可以在 EUDI 钱包生态系统中共存或补充 VDC。
eIDAS 2.0 法规的 第 5f.3 [1] 节规定,虽然非常大的在线平台必须接受并促进使用 EUDI 钱包进行身份验证,但它们必须“就请求身份验证的特定在线服务所需的最低数据而言”这样做。因此,eIDAS 2.0 允许在线平台支持假名 PID 身份验证,而不是要求这些平台也接受由政府颁发的凭证颁发并与之绑定的 VDC。
因此,密钥提供商将需要颁发和恢复密钥。密钥提供商服务可以由 EUDI 钱包生态系统中的不同实体运营:由基于云的 EUDI 钱包后端、PID 提供商或由颁发(合格)属性电子证明 ((Q)EAA 的合格信任服务提供商 (QTSP)。
[1] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401183
基于云的 EUDI 钱包和密钥提供商具有有趣的协同作用。PID 和 (Q)EAA 托管在基于云的 EUDI 钱包后端,该后端使用 FIDO 密钥从用户的设备访问。如果用户的设备丢失或更换,用户只需恢复 FIDO 密钥,然后用户就可以访问 PID 和 (Q)EAA。这允许快速恢复 EUDI 钱包,因为用户可以首先将 FIDO 密钥下载到设备,然后使用 FIDO 密钥即时访问基于云的 EUDI 钱包。
3.3 VDC 和密钥集成方法的用例
密钥和数字身份钱包不是竞争技术,而是互补的解决方案,共同创建了一个强大的、便携的身份生态系统。密钥充当数字身份钱包的安全网关,提供强大的防御,防止未经授权的访问,钱包用于在高风险交易期间提供有价值的数据。这种组合通过将经过验证的身份(EUDI 钱包)与简单的身份验证(密钥)统一起来,增强了安全性并简化了用户体验。
也许最重要的是,这种组合允许创建可重用的身份。用户可以证明一次身份,然后在多个服务中重复使用相同的 VDC,从而显着减少数字交互的摩擦,同时保持高安全标准。这种数字身份和身份验证集成方法的潜在应用非常广泛,跨越多个领域:
- 在线验证:在电子商务中(例如,国家支持的酒类商店),可以使用存储在数字钱包中的经过验证的凭据并使用密钥安全访问来简化购买受限产品的年龄验证。
- 政府服务:通过这种组合方法,可以促进对报税系统和其他政府福利的安全访问,从而增强安全性,同时改善用户体验。
- 医疗保健:在多家医院验证处方医生的凭证变得更加高效,并且可以简化医疗保健提供者之间患者记录的安全传输。
- 教育:高等教育系统可以更有效地防止帐户接管,学生可以创建可重复使用的身份,在整个学术生涯及以后携带他们的记录。
- 金融服务:可以显着简化了解您的客户 (KYC) 流程,并可以更有效地实施高风险交易的增强安全性。
在大多数用例中,信赖方应使用 VDC 在交互开始时注册其选民,并接受通行密钥以与选民进行进一步交互。如果选民正在进行高风险交易,则信赖方应在身份验证时向 VDC 索取其他属性。此外,VDC 应用于密钥恢复,而密钥应用于访问 VDC。
4. 推荐
采用通行密钥作为选民身份验证主要形式的政府实体和组织可以利用其增强的安全性和易用性。为了确保信任和可用性,通行密钥应由经过验证的数字凭据 (VDC) 支持,尤其是在通行密钥颁发或帐户恢复需要经过验证的身份的情况下。VDC 提供了一种强大的机制来安全地恢复密钥,同时保持高水平的保证。
为了有效地实现这一点,建议根据标识保证级别 (IAL) 要求和服务中受保护的数据的风险承受能力采用分层方法。对于具有中等 IAL 要求的服务,信赖方 (RP) 应:
- 读取政府颁发的身份证件以验证用户的身份。
- 创建与已验证身份绑定的通行密钥。
- 在所有后续交互中使用通行密钥进行重新身份验证。
采用通行密钥作为选民身份验证主要形式的政府实体和组织可以利用其增强的安全性和易用性。为了确保信任和可用性,通行密钥应由经过验证的数字凭据 (VDC) 支持,尤其是在通行密钥颁发或帐户恢复需要经过验证的身份的情况下。VDC 提供了一种强大的机制来安全地恢复密钥,同时保持高水平的保证。
为了有效地实现这一点,建议根据标识保证级别 (IAL) 要求和服务中受保护的数据的风险承受能力采用分层方法。对于具有中等 IAL 要求的服务,信赖方 (RP) 应:
- 读取政府颁发的身份证件以验证用户的身份。
- 创建与已验证身份绑定的通行密钥。
- 在所有后续交互中使用通行密钥进行重新身份验证。
对于 IAL 要求较高的服务,政府实体与 FIDO 联盟等组织之间的合作至关重要。他们可以共同开发解决方案,以确保通行密钥满足严格的保证级别,同时维护用户隐私和便利性。
此外,迫切需要跨司法管辖区的 IAL 标准和互认安排。政府实体应努力制定明确的指南,说明特定服务需要哪些 IAL 级别,以实现法律合规和消费者保护。这些标准应旨在在尽可能多的国家/地区有效,以促进跨境数字交互的互作性和信任。
通过采用密钥作为身份验证的基础,并将其与经过验证的凭据和标准化的 IAL 框架保持一致,政府实体可以增强安全性、改善用户体验并促进数字身份管理方面的全球合作。
5. 附录
5.1 用于政府部署的可验证数字凭证
数字身份格局正在全球范围内发生重大变革。本附录探讨了世界各地的政府实体如何实施 VDC。
5.2 亚太地区 VDC 工作
亚太国家正在接受 VDC 的想法。日本、韩国和澳大利亚等国家正在共同努力确保其 VDC 之间的互作性。澳大利亚的《 2024 年数字身份法案 》为数字 ID 制定了认证要求,并加强了不同提供商之间的信任框架。
在亚洲,政府颁发的数字凭证正在迅速发展,但进展不均衡;反映了不同的经济、技术和监管环境。最近的部署凸显了标准机构(例如 ISO/IEC 和 W3C)在塑造安全、可互作的系统方面的进展和关键作用。在亚洲,印度、新加坡和韩国等国家以强大的数字身份系统处于领先地位,而澳大利亚正在将 mDL 与国际标准相协调,以实现安全、可互作的凭证。
新加坡的 SingPass 是无缝公共和私人服务接入的标杆。韩国利用数字身份证进行电子政务,纳入了 FIDO 和 ISO/IEC 29115 标准。日本数字机构 [1] 通过2024年12月启动的亚太数字身份联盟 [2] 等举措推动个人编号(个人编号)卡的增强。
日本政府于 2025 年 6 月 24 日开始向 iPhone 用户发行 mdoc 格式(根据 ISO/IEC 18013-5 标准化)的数字国民身份证(个人编号卡/智能手机上的个人编号卡),并计划于 2026 年向 Android 用户发行。对于数字国民身份证,包括姓名、出生日期、地址、性别和个人编号(在日本称为 个人编号 )等身份信息。目标是将数字国民身份证用于面对面和远程用例的各种身份证明用例。
在东南亚,泰国的 2022-24 年数字身份框架目标是 1000 万个数字身份证和国家数字身份证平台。在讨论移动 ID 中的生物识别技术 D.DOPA 时,该框架的创建者参考了 NIST 800-63 和 ISO/IEC 19794 标准。马来西亚的 MyDigital ID 符合 ISO/IEC 27001 标准,砂拉越计划中的 砂拉越通票旨在效仿 SingPass 进行无现金交易和服务访问。菲律宾的 PhilSys 已注册 6800 万,专注于数字发行以绕过实体卡延迟。2025 年 3 月,台湾数字部推出了台湾 数字身份钱包 (TW DIW) 原型,这是一种非强制性移动应用程序,用于存储 ID 和许可证,使用生物识别身份验证和选择性披露。沙盒试验于 3 月开始,计划于 12 月进行更广泛的测试,但它不是完整的数字 ID 替代品,并且不包括医疗数据共享。
澳大利亚和新西兰正在将移动驾驶执照与 ISO/IEC 18013-5 相协调。在澳大利亚和新西兰,mDL 的协调工作集中在采用
5.3 欧盟VDC努力
在欧洲, 欧洲数字身份法规 2.0 (eIDAS 2.0) 法规于 2024 年 5 月生效,标志着整个欧盟数字身份管理方式的关键转变。这一更新的框架引入了欧洲数字身份钱包(EUDI 钱包),旨在为欧盟公民提供安全、可互作的数字身份解决方案,用于访问跨成员国的公共和私人服务。
EUDI 钱包是 eIDAS 2.0 法规的基石 [3] ,将免费提供给所有欧盟公民。EUDI 钱包的目的是使欧盟公民能够在访问在线和离线资源时证明自己的身份,或者在不透露完整身份的情况下展示特定的个人属性。EUDI 钱包将能够用于移动驾驶执照、支付、获得公共服务和开设银行账户等用例。
EUDI 钱包架构在欧洲数字身份钱包架构和参考框架 (ARF) 中进行了概述,该框架规定了 EUDI 钱包要使用的格式和协议。每个 EUDI 钱包都将配备个人身份证件 (PID),该文件将注册为高 eIDAS 保证级别 (LoA)。除了 PID 之外,用户还可以选择添加额外的 (Q)EAA,这可以证明用户的身份并向依赖方提出索赔。
《经编权框架》已订明,以下格式适用于《投资发展计划》及(质)监管评估:
- ISO/IEC 18013-5 移动驾驶执照 (mDL)
- W3C 可验证凭据数据模型 v1.1
- 基于 IETF SD-JWT 的可验证凭据 (SD-JWT VC)
此外,国际民航组织 (ICAO) 数字旅行凭证 (DTC) 也可用作 EUDI 钱包的 (Q)EAA。
5.4 美国 VDC 努力
在美国,移动驾驶执照 (mDL) 运动势头强劲,多个州已经实施或正在试点 mDL 计划。与 eIDAS 2.0 的集中式方法不同,美国的举措在各个联邦机构和州的努力以及行业合作的推动下,正在更加有机地发展。这些发展反映了人们越来越认识到在日益数字化的世界中需要强大的、以用户为中心的数字身份解决方案,尽管它们通过不同的监管和技术途径实现这一目标。
由于美国各州向其选民提供身份证和驾驶执照,因此创建 mID 和 mDL 的责任在于每个州。因此,美国 mDL 的开发和实施是一个在不同州逐步且多样化的过程。 [4] 虽然目前只有大约三分之一的美国州提供 mDL,但许多州正在推进,因为他们认识到 mDL 在改善远程交易、减少身份欺诈以及加强政府服务和私营部门服务的数字身份验证方面的潜在好处。
美国运输安全管理局 (TSA) 正在评估 VDC(例如移动驾驶执照)对航空安全和运营的潜在影响。TSA 已集成数字身份功能,包括使用 Credential Authentication Technology 2 (CAT-2) 系统在 TSA 检查站接受国家颁发的移动驾驶执照,以提供一种安全、无缝的方法来验证个人身份。目前,TSA 正在接受来自 15 个参与州的移动驾驶执照和移动 ID。2024 年 10 月,TSA 在《联邦公报》上发布了一项最终规则,允许乘客继续在 TSA 机场安检站使用移动驾驶执照 (mDL) 进行身份验证,现在 REAL ID 执法于 2025 年 5 月 7 日开始。
除了发布 数字身份指南 SP 800-63 外,NIST 国家网络安全卓越中心 (NCCoE) 还启动了一个 mDL 采用加速项目 ,将来自整个 mDL 生态系统的利益相关者聚集在一起,努力构建参考实施,以促进 mDL 部署的标准和最佳实践,并应对 mDL 采用挑战。第一个 NCCoE 用例将侧重于帮助消费者创建金融账户,并帮助金融机构使用 mDL 满足客户识别计划/了解您的客户 (CIP/KYC) 要求。
对于美国联邦政府与用户的数字交互,各机构正在接受将可重复使用的身份存储在数字身份钱包中的想法。一般来说,这些 VDC 是基于云的,用于在与联邦机构交互以执行注册公共福利或报税等作之前验证用户的身份。这些 VDC 还与选民将用于登录机构应用程序的身份验证器相关联。在联邦空间内,与身份验证器绑定的 VDC 称为凭据服务提供商 (CSP)。
5.5 英国 VDC 的努力
英国政府于 2024 年 11 月发布了 数字身份和属性信任框架 (DIATF) gamma 版本 (0.4) [5] ,其中概述了与数字钱包相关的数字身份服务的标准和作用。英国计划在 2025 年推出数字驾驶执照,该执照将通过智能手机上新的 GOV.UK 数字钱包应用程序获得。
[1] https://www.digital.go.jp/en
[2] https://www.apdiconsortium.org/
[3] 欧盟议会于 2024 年 4 月通过了《关于建立欧洲数字身份框架的法规 (EU) 2024/1183》(eIDAS 2.0)。eIDAS 2.0 法规将通过委员会实施条例 (CIR) 进行扩展,也称为“实施法案”,该法规将详细阐述 eIDAS 2.0 法规的某些法律方面。继续指定 eIDAS 2.0 CIR。
[4] 截至 2025 年 3 月,提供 mDL 的州包括阿拉斯加州、阿肯色州、亚利桑那州、加利福尼亚州、科罗拉多州、特拉华州、佐治亚州、夏威夷州、爱荷华州、路易斯安那州、马里兰州、密西西比州、纽约州、俄亥俄州、波多黎各、弗吉尼亚州、犹他州和西弗吉尼亚州。
[5] https://www.gov.uk/government/publications/uk-digital-identity-and-attributes-trust-framework-04
6. 贡献者
- 杰罗姆·贝夸特,Axiad
- 约翰·布拉德利,尤比科
- 蒂姆·卡帕利,奥克塔
- 塞巴斯蒂安·埃尔福斯,IDnow
- Hideaki Furukawa,野村综合研究所有限公司
- 威廉·费舍尔,NIST
- Henna Kapur, 签证
- Sue Kooman,美国运通
- 马修·米勒,思科
- 杰夫·尼格里尼,CertiPath, Inc.
- 乔·斯卡隆,尤比科
- Alastair Treharne,Ingenium 生物识别实验室
7. 文档历史记录
| 改变 | 描述 | 日期 |
| 首次出版 | 白皮书首次发布。 | 2025 年 9 月 |
8. 参考资料
亚太数字身份 (APDI) 联盟。APDI 联盟。 https://www.apdiconsortium.org/
数字代理。家。数字代理。 https://www.digital.go.jp/en
FIDO 联盟。家。密钥中心。 https://www.passkeycentral.org/home
NIST。数字身份 – 移动驾驶执照 (mDL)。NIST 国家网络安全卓越中心。 https://www.nccoe.nist.gov/projects/digital-identities-mdl
NIST。(2025 年 7 月)。NIST SP 800-63-4 数字身份指南。NIST。 https://www.nist.gov/identity-access-management/projects/nist-special-publication-800-63-digital-identity-guidelines
数字身份和属性办公室以及科学、创新和技术部。(2025 年 6 月 26 日)。英国数字身份和属性信任框架 (0.4)。英国政府。 https://www.gov.uk/government/publications/uk-digital-identity-and-attributes-trust-framework-04
欧洲议会和欧盟理事会。(2024 年 4 月 11 日)。欧洲议会和理事会的条例 (Eu) 2024/1183。EUR-Lex.europa.eu. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401183
运输安全管理局。(2024 年 10 月 7 日)。TSA 宣布了最终规则,允许在机场安检站和联邦大楼继续接受移动驾驶执照。TSA。 https://www.tsa.gov/news/press/releases/2024/10/24/tsa-announces-final-rule-enables-continued-acceptance-mobile-drivers
