在过去几年中,FIDO继续扩展,成为整个欧盟符合eIDAS的识别解决方案中的认证标准。 早在 2020 年,FIDO 就被捷克域名注册机构 CZ 部署为 eID 计划的一部分 。NIC 的身份提供商 MojeID 和 FIDO 的 eID 方案被捷克内政部 认定为 LoA 实质性和高 。 次年, 挪威信托服务提供商 Buypass 部署了 FIDO2 作为 LoA Substantial 和 High 的 eIDAS eID 计划的身份验证标准;该解决方案已获得挪威数字化机构的认可,目前正在挪威医疗保健领域推出。 2023 年 4 月,FIDO 联盟发布了一份 白皮书 ,描述了如何在拟议的 eIDAS2 法规下将 FIDO 用于 EUDI 钱包。 因此,FIDO目前作为欧盟的认证标准正在获得动力。
除了这些成功案例之外,FIDO标准最近还被网络安全和标准化领域最受尊敬的两个欧盟组织所引用:ENISA(欧盟网络安全局)和ETSI(欧洲电信标准协会)。
2023 年 7 月,ENISA 发布了《数字身份标准》报告。 该报告全面概述了数字身份标准、标准化组织和身份验证协议。 更具体地说,该报告将FIDO联盟描述为“一个开放的行业协会,成立于2013年2月,其使命是制定和推广认证标准,以’帮助减少世界对密码的过度依赖’。 此外,ENISA 报告还详细介绍了 FIDO 标准套件 FIDO2、FIDO U2F 和 FIDO UAF。 ENISA 报告还解释了 FIDO 身份验证器、FIDO 元数据服务、信赖方断言以及 WebAuthn 和 CTAP2 API 的概念。 ENISA的结论是,FIDO标准的成熟度很高。 这份 ENISA 报告重申并强调了使用 FIDO 进行双因素身份验证的建议,该建议于 2022 年发表在 EU-CERT 和 ENISA 合作发行的联合出版物“增强组织的网络弹性”中。
接下来,ETSI发布了技术报告 ETSI TR 119 476 ,名为“应用于属性电子证明的选择性披露和零知识证明分析”。 ETSI 报告根据拟议的 eIDAS2 法规分析了用于选择性披露的加密方案及其在电子证明属性方面的潜在应用。 其目的是允许EUDI钱包的用户选择他们想要与验证者共享的属性。 例如,用户可能只想透露她在餐厅年满 18 岁,但不能透露更多的个人信息。 ETSI报告包括对VC-FIDO解决方案的描述,该解决方案由 肯特大学的David Chadwick发明。 ETSI报告指出:
“VC-FIDO 集成基于 FIDO2 标准中的 W3C WebAuthn 协议。WebAuthn 堆栈使用 W3C 可验证凭据注册协议进行扩展,从而生成一个客户端,该客户端可以基于 W3C 凭据模板注册多个原子短期 W3C 可验证凭据。然后,这些原子短暂的 W3C 可验证凭证可以(暂时)存储在 EUDI 钱包中,并组合成呈现给依赖方(验证者)的可验证演示文稿。之所以能够实现选择性披露,是因为用户可以注册特定用例所需的原子属性,并且仅将这些原子 (Q)EAA 呈现给依赖方。
ENISA 和 ETSI 报告中的这些重要参考资料表明,FIDO 作为 eIDAS2 和欧盟受监管用例的可行身份验证标准,已经取得了稳固的地位。 关注EUDI钱包实施和相关大规模试点的持续发展将是一件有趣的事情——FIDO很可能会在整个欧盟的此类解决方案中部署。
作者:Sebastian Elfors,IDnow 高级架构师
