Suomeksi

Digi- ja väestötietovirasto koordinoi eIDAS-uudistuksen tekniseen määrittelyyn (Toolbox) liittyvää kansallista yhteistyötä. Tavoitteena on, että Suomessa toimijat ovat tietoisia työn etenemisestä EU-tasolla ja, että Suomen näkemys välittyy ja tulee huomioiduksi. 

Osana eIDAS Toolbox-työtä DVV toteuttaa esimerkkisovelluksen (Finnish EUDI Wallet Demo), joka mahdollistaa erilaisten käyttötapausten testaamisen toimivalla mobiilisovelluksella Eurooppalainen identiteettilompakko viitekehyksessä. 

Lisäksi DVV on mukana kolmessa eri EU pilotissa (LSP). Tavoitteena on soveltuvin osin hyödyntää esimerkkisovellusta osana pilottien käyttötapauksia. Näin Finnish EUDI Wallet Demo -mobiilisovellus mahdollistaa myös piloteissa tehtävän kehitystyön tukemisen. 

Esimerkkisovellus mahdollistaa uusien teknologioiden ja erilaisten käyttötapausten kokeilemisen. Lisäksi kehitystyön tuloksena saadaan palautetta EU-viitearkkitehtuurin (myöhemmin ARF) kehitykseen. Esimerkkisovelluksen kehityksessä seurataan EU:n ARF viitekehyksen etenemistä ja kehitystä ja sovelluksen tavoitteena on olla ARF yhteensopiva. ARF-dokumentin ollessa kehittyvä, osin vielä ylätason dokumentti, esimerkkisovellus ei välttämättä ole heti ensimmäisestä julkaisusta lähtien kaikkien ARF muutosten mukainen. 

Finnish EUDI Wallet Demo -mobiilisovelluksen ensimmäinen versio

Esimerkkisovelluksen ensimmäisessä versiossa tuotetaan kolme käyttötapausta, jotka toteutetaan huhtikuussa 2023 julkaistun EU:n ARF:in 1.1.0 version mukaisesti. Sovellus on englanninkielinen ja se on toteutettu Android- ja iOS-alustoille. Android toimii alustoista ensisijaisena ja uudet toiminnallisuudet kehitetään ensisijaisesti Androidiin. 

Käyttötapaukset:

  1. Käyttöönotto (PID lataaminen)
    1. Sovelluksen lataus ja tunnistautuminen
    2. Henkilötietojen lataaminen sovellukseen VTJ:stä (PID, person identification data)
    3. Formaatti: SD-JWT + mdoc
  2. Sähköinen tunnistautuminen
    1. Sähköinen asiointi testitunnistuspalvelun avulla QR-koodilla tai samalla laitteella
    2. Formaatti: SD-JWT, OpenID4VP
  3. Käyntiasiointi
    1. Käyntiasiointi lukijasovelluksen avulla, ei sisällä kuvaa tällä hetkellä
    2. Google-referenssitoteutus lukijasovelluksesta
    3. Formaatti: mdoc, ISO-18013-5:2021

Esitys liittyen käyttötapauksiin sekä käyttötapaukset kuvattuna videolle (esitys englanniksi):

eudiw-usecases.mp4

Käyttötapaukset auki kuvattuna:

Käyttöönotto:

  1. Käyttäjä haluaa käyttöönottaa DVV:n esimerkkisovelluksen (Finnish EUDI Wallet Demo) ja aktivoida PID:in.  
  2. Käyttäjä lataa esimerkkisovelluksen (demo) laitteeseensa sovelluskaupasta. 
  3. Käyttäjä avaa esimerkkisovelluksen.
  4. Käyttäjä luo esimerkkisovellukseen PIN-koodin, jolla käyttäjä jatkossa kirjautuu sovellukseen sisään.
  5. Tämän jälkeen käyttäjä valitsee käyttöönottotavaksi ”Testikäyttöönotto". 
  6. Sovellus näyttää käyttäjälle hänestä VTJ:stä haetut tiedot. 
  7. Sovellus ilmoittaa käyttäjälle, että esimerkkisovellus (demo) on otettu käyttöön.

Sähköinen tunnistautuminen:

  1. Käyttäjä haluaa kirjautua sähköiseen asiointipalveluun (demopalvelu) käyttäen DVV:n esimerkkisovellusta (Finnish EUDI Wallet Demo).
  2. Käyttäjä siirtyy selaimella demopalveluun ja aloittaa tunnistautumisen.
  3. Käyttäjälle näytetään QR-koodi, jonka henkilö lukee sillä laitteella, jossa hänellä on esimerkkisovellus käytössään.
  4. Esimerkkisovellus avaa käyttäjälle vahvistuspyynnön, jonka käyttäjä voi vahvistaa tai hylätä.
    1. Tunnistautuakseen käyttäjä vahvistaa tunnistautumisen sovelluksen pin-koodilla.
  5. Käyttäjälle näytetään hänestä asiointipalvelulle välitettävät tiedot, jotka käyttäjä joko vahvistaa tai jos käyttäjä ei halua, että kyseisiä tietoja lähetetään, hän keskeyttää palveluun kirjautumisen.
  6. Lopuksi käyttäjä saa ilmoituksen, että tunnistautuminen onnistui ja näkee demopalvelussa hänen lähettämänsä tiedot.

Käyntiasiointi:

  1. Käyttäjä haluaa todistaa henkilöllisyytensä kasvokkain tapahtuvassa asiointitilanteessa käyttäen tunnistautumisessa DVV:n esimerkkisovellusta (Finnish EUDI Wallet Demo).
  2. Tietoja pyytävä taho valitsee omasta laitteestaan tiedot jotka tarvitsee kyseisessä asiointitilanteessa: esim. nimi.
    1. Tietojen tarkastaminen Googlen referenssitoteutuksella.
  3. Tietojen esittäjä avaa esimerkkisovelluksen ja valitsee tunnistautua kasvokkain tapahtuvassa asioinnissa. Sovellus muodostaa qr-koodin.
  4. Tietojen tarkastaja lukee qr-koodin laitteellaan. 
  5. Käyttäjän esimerkkisovellukseen tulee tieto ”Sinulta pyydetään seuraavia henkilötietoja: "Nimi” ja valinnat ”Jaa tiedot” tai ”Hylkää pyyntö”. 
  6. Käyttäjä valitsee ”Jaa tiedot”.
  7. Tietojen tarkastajan laitteelle tulee tietojen esittäjän häneltä pyydetyt tiedot. 

Käyttötapausten tarkempi tekninen kuvaus:

Kehitystyön eteneminen ja testaaminen

Esimerkkisovelluksen kehityksessä seurataan EU:n ARF viitekehyksen etenemistä ja kehitystä. Sovellus on kuitenkin demo eli se ei välttämättä kaikilta osin ole aina kaikkien ARF muutosten mukainen. ARF edistymistä voi seurata Githubin kautta: https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/blob/main/docs/arf.md. Kehittäminen on iteratiivista ja uusia versioita pyritään julkaisemaan usein.

Finnish EUDI Wallet Demo-esimerkkisovellusta jaellaan kiinnostuneiden sidosryhmien testaajille. Testauksen aloittamisen tarkemmat ohjeet löytyvät sivulta Esimerkkisovelluksen testausohjeet / Instructions for testing. Toivomme saavamme esimerkkisovellukseen liittyvää palautetta sähköpostitse: digihenkilollisyys@dvv.fi.

In English

Digital and Population Data Services Agency of Finland coordinates the national cooperation related to the technical definition (Toolbox) of the eIDAS reform. The goal is that actors in Finland are aware of the progress of the work at the EU and that Finland’s visions and opinions are convoyed and considered.

As part of the IDAS Toolbox work, DVV implements a demo application (Finnish EUDI Wallet Demo), which enables testing different use cases with a functional mobile application in the framework of the European identity wallet.

In addition DVV is involved in three different EU pilots (LSP). The goal is to use the demo application as part of the pilot’s use cases whenever it is applicable. That way, the Finnish EUDI Wallet Demo mobile application also makes it possible to support the development work carried out in the pilots.

The demo application enables trying out new technologies and different use cases. In addition, because of the technical development, feedback of the EU reference architecture (later ARF) development work is being received. In the development of the demo application the progress and development of the EU’s ARF reference framework is monitored closely and the goal is that the demo application is ARF compatible. Since the ARF document is still developing, partially a high-level document, the first version of the demo application may not be completely compliant with all the ARF changes.

The first version of the Finnish EUDI Wallet Demo mobile application

In the first version of the sample application, three use cases are produced. These use cases are being developed in accordance with version 1.1.0 of the EU ARF published in April 2023. The application is developed in English and is implemented for the Android and iOS platforms. Android is the primary platform and new functionalities are primarily developed for Android.

Use cases:

  1. Application setup (loading the PID)
    1. Application download and authentication
    2. Uploading personal data to the application from the Finnish Population Information System (PID, person identification data)
    3. Format: SD-JWT + mdoc
  2. Authentication to an online service

    1. Authentication to an online service using the online test service provided by Digital and Population Data Services Agency of Finland with a QR code or the same device
    2. Format: SD-JWT, OpenID4VP
  3. Authentication on face-to-face transactions

    1. Face-to-face transactions using the reader application, does not currently contain an image
    2. "mdoc reader" Android reference implementation offered by Google
    3. Format: mdoc, ISO-18013-5:2021

Presentation related to the use cases and use cases on video:

eudiw-usecases.mp4

Use cases described in steps:

Application set up:

  1. User wants to download the Finnish EUDI Wallet Demo mobile application and activate the PID.
  2. User downloads the demo application.
  3. User opens the demo application.
  4. User creates a pin-code to the application, which is used in the future when logging in.
  5. The demo application provides a list of possible test identities that user can take into use. By activating a test identity, user gets a PID (Person Identification Data) issued by Digital and Population Data Services Agency of Finland for that test user to user’s phone.
  6. Demo application will show the data of the chosen test identity.
  7. Application set up is completed.

Authentication to an online service:

  1. User wants to authenticate to an online test service provided by Digital and Population Data Services Agency of Finland using Finnish EUDI Wallet Demo application.
  2. User uses a browser to go to the online test service. User starts the authentication.
  3. A QR-code is shown to the user. User reads the QR-code with the same device where the demo application is downloaded.
  4. The application opens a confirmation request which user either confirms or rejects.
    1. User confirms authentication with the application's PIN code.
  5. Information that is forwarded to the online services are shown to the user authenticating themselves, which the user either confirms or if the user does not want to give this information, they interrupt the logging.
  6. Finally, the user receives a notification that the authentication was successful and sees the information sent in the online test service.

Authentication on face-to-face transactions:

  1. User wants to authenticate in a face-to-face transaction using Finnish EUDI Wallet Demo application.
  2. Inspector asking the authentication chooses the information they need, for example name. Selection is made in the inspector’s own reader device.
    1. "mdoc reader" Android reference implementation offered by Google.
  3. User opens the demo application and chooses to authenticate themselves in a face-to-face transaction. Application creates a QR-code.
  4. Inspector reads the qr-code with their own reader application. 
  5. User’s demo application gets a notification that the following information is being asked: name. Person can either share the information or decline the request.
  6. User chooses to share the information.
  7. Information asked is shown in inspector’s device.

Technical description of the use cases:

Development progress and testing

In the development of the demo application the progress and development of the EU’s ARF reference framework is monitored closely. But because the application is still a demo, the application may not be completely compliant with all the ARF changes. ARF progress can be followed via Github: https://github.com/eu-digital-identity-wallet/architecture-and-reference-framework/blob/main/arf.md. Development is iterative and the aim is to publish new versions frequently.

Finnish EUDI Wallet Demo test application is distributed to testers from interest groups. To start testing, more detailed instructions can be found on the page: Esimerkkisovelluksen testausohjeet / Instructions for testing. We hope to receive feedback related to the demo application via email: digihenkilollisyys@dvv.fi.

På svenska

Myndigheten för digitalisering och befolkningsdata koordinerar det nationella samarbetet i anslutning till den tekniska definitionen (Toolbox). Målet är att aktörerna i Finland är medvetna om hur arbetet framskrider på EU-nivå och att Finlands syn förmedlas och beaktas. 

Mer information här: https://dvv.fi/sv/europeiska-digitala-identitetsplanboken

Testinstruktioner för Finnish EUDI Wallet Demo applikation: Esimerkkisovelluksen testausohjeet / Instructions for testing

Vi hoppas få feedback om applikation via e-post: digihenkilollisyys@dvv.fi .



   



  • No labels