Tänne sivulle koostetaan webinaareissa esitettyjä kysymyksiä ja vastauksia.

Yleiset

Kuinka helppoa on tulla osaksi EUDI-wallet ekosysteemiä? 
Valmistelutyössä pyritään siihen, että liittyminen on helppoa ja ekosysteemistä tulisi elinvoimainen.

...

Käyttöönoton toteutuksen osalta ei varmuutta vielä ole. Käyttöönoton täytyy täyttää korkeimman varmuustason vaatimukset. Toivottavasti pystymme mahdollistamaan sen, että suomalaiset voisivat saada lompakon etänä käyttöön. Kasvokuvaan liittyviä linjauksia ei ole vielä tehty. Kansallisen ja EU-säätelyn kautta tähän saadaan vastauksia. Vastaus kokonaisuudessaan tallenteelta 10.11.23.

Tekniset

Missä mittaluokassa mobiililaitteiden "secure element" tallennustila liikkuu? Paljonko tilaa vie piloteissa esiintyvät todisteet? Eli onko fyysisten rajoitteiden puitteissa ylipäätään realistista ajatella lompakossa kaiken ao. datan tallettamista turvattuun muistiin?

...

EU-lompakon pitäisi tukea molempia, siis ISO 18013-5 ja OpenID (OpenID4VCI ja OpenID4VP).

Kysymyksiä muun kuin PID-attribuuttitodisteen (EAA) tuottamisesta ja lataamiseen testilompakkoon.

Tukeeko nykyiset lompakkosovellusversiot tätä ylipäätään, eli onko tätä tällä hetkellä mahdollista 3. osapuolena kehittää & testata?

Tukee ja on mahdollista, lisätietoa sivulta  https://wiki.dvv.fi/display/EDI/EUDIW+Demo+-+Credential+Issuance. Toiminnallisuutta ollaan koko ajan kehittämässä eteenpäin, mutta nykyisellään lompakko tukee ainoastaan mso_mdoc kredentiaaliformaattia ja Pre-Authorized Code Flow’ta.

Mitä vaatimuksia omien attribuuttitodisteiden myönnössä on? Onko vähintään oma testimyöntöpalvelu pystytettävä?

Käytännössä kyllä. Tähän löytyy esimerkkitoteutuksia GitHubista, esim. Italian tai Euroopan komission julkaisemana:

• • https://github.com/italia/eudi-wallet-it-openid-credential-issuer
  • https://github.com/eu-digital-identity-wallet/eudi-srv-pid-issuer

Onko sille oltava DVV:n (testi)palvelinvarmenne, allekirjoitusvarmenne, tms. vai voiko se olla kenen tahansa tahon myöntämä?

Lompakko ei tällä hetkellä tee luottamuspäätöksiä myöntävän tahon varmenteen pohjalta, vaan se on loppujen lopuksi luottavan osapuolen päätäntävallassa, luottaako se myöntävään osapuoleen. Lompakko on toistaiseksi tässä yhtälössä vain se tietoa välittävä osapuoli.

Onko attribuuttitodisteen myöntäjän/allekirjoittajan rekisteröidyttävä tavalla tai toisella jonkin uniikin tunnisteen saamiseksi (myös testi-/kehitysvaiheessa)?

Ei tarvitse, ainakaan vielä tässä vaiheessa. Luottamusmallin tarkentuessa tämäkin tulee tarkentumaan.

Voiko omassa kehityksessä nojautua DVV:n testiauktorisointipalveluun (onko sekään itseasiassa tuettu) vai pitääkö myös se ja mahdollisesti muitakin palveluja rakentaa itse?

Ei. Pre-Authorized Code Flow käytännössä olettaa, että käyttäjä on jo tunnistettu, joten sen auktorisoinnin voi myöntöpalveluun rakentaa millä tahansa mekanismilla. Testiversio voi alkuun toimia myös niin, että siinä ei ole minkäänlaista käyttäjän tunnistamista.

Ovatko kaikki testi-issuer palvelut julkisia (näkyvät osoitteessa < https://test.id.cloud.dvv.fi/eaa-provider-ui> ja/tai ”well known”-listoilla) vai voiko niitä kehittää ilman ne ovat julkisesti näkyvissä?

Ei tarvitse olla julkisia, mutta luonnollisesti käyttäjän tulee pystyä lompakkosovelluksellaan ottamaan yhteyttä palvelun rajapintoihin.

Mitä rajoitteita omiin attribuuttitodisteisiin liittyy tällä hetkellä? Attribuuttitodistuksien myöntö onnistuu vain Android-lompakkoon?

Tällä hetkellä kyllä. iOS-versioon tuki on tulossa myöhemmin.

Todistukset ovat myönnettävissä vain testi-PID-identiteetein/henkilötiedoin?

Todistuksissa ei käytännössä ole mitään teknistä sidettä siihen alla olevaan henkilön identiteettiin, mutta mikäli sellainen halutaan myöntöpalvelussa muodostaa, sovellus tarjoaa kasan testi-identiteettejä, joiden henkilötunnusta voidaan käyttää tämän linkityksen muodostamiseen.

Omia attribuuttitodistuksia ei voi käyttää/esittää (testipalveluissa)?

Sähköinen tunnistautuminen (OpenID4VP) ei vielä toistaiseksi tue ulkopuolisia todistuksia. Käyntiasioinnissa (ISO/IEC 18013-5) tuki on olemassa.

Omia attribuuttitodistuksia ei voi verifioida (lompakon toimesta)?

Lompakko pyrkii varmistamaan todistusten sisäisen integriteetin, mutta ei tällä hetkellä osaa arvioida onko tiedot luotettuja vai ei, koska mitään “luotettujen myöntäjien listaa” ei ole olemassa.

Omia attribuuttitodistuksia ei voi peruuttaa?

Ei voi vielä. ISO mdoc -muotoisten todisteiden revokointi tullee kehitykseen jahka sen toteutustapa varmistuu myöhemmissä standardiversioissa. SD-JWT -muotoisten todistusten revokointi on todennäköisesti mahdollista siinä vaiheessa, kun lompakko alkaa niitä tukea.

LSP-pilotit (Large Scale Pilots)

...