You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Digi- ja väestötietovirasto koordinoi eIDAS-uudistuksen tekniseen määrittelyyn (Toolbox) liittyvää kansallista yhteistyötä. Tavoitteena on, että Suomessa toimijat ovat tietoisia työn etenemisestä EU-tasolla ja, että Suomen näkemys välittyy ja tulee huomioiduksi. 

Osana eIDAS Toolbox-työtä DVV toteuttaa esimerkkisovelluksen (Finnish EUDI Wallet Demo), joka mahdollistaa erilaisten käyttötapausten testaamisen toimivalla mobiilisovelluksella Eurooppalainen identiteettilompakko viitekehyksessä. 

Lisäksi DVV on mukana kolmessa eri EU pilotissa (LSP). Tavoitteena on soveltuvin osin hyödyntää esimerkkisovellusta osana pilottien käyttötapauksia. Näin Finnish EUDI Wallet Demo -mobiilisovellus mahdollistaa myös piloteissa tehtävän kehitystyön tukemisen. 

Esimerkkisovellus mahdollistaa uusien teknologioiden ja erilaisten käyttötapausten kokeilemisen. Lisäksi kehitystyön tuloksena saadaan palautetta EU-viitearkkitehtuurin (myöhemmin ARF) kehitykseen. Esimerkkisovelluksen kehityksessä seurataan EU:n ARF viitekehyksen etenemistä ja kehitystä ja sovelluksen tavoitteena on olla ARF yhteensopiva. ARF-dokumentin ollessa kehittyvä, osin vielä ylätason dokumentti, esimerkkisovellus ei välttämättä ole heti ensimmäisestä julkaisusta lähtien kaikkien ARF muutosten mukainen. 

Finnish EUDI Wallet Demo -mobiilisovelluksen ensimmäinen versio

Esimerkkisovelluksen ensimmäisessä versiossa tuotetaan kolme käyttötapausta, jotka toteutetaan huhtikuussa 2023 julkaistun EU:n ARF:in 1.1.0 version mukaisesti. Ensimmäinen versio sovelluksesta toteutetaan ainoastaan iOS-alustalle ja se on englanninkielinen. 

Käyttötapaukset:

  1. Käyttöönotto (PID lataaminen)
    1. Sovelluksen lataus ja tunnistautuminen
    2. Henkilötietojen lataaminen sovellukseen VTJ:stä (PID, person identification data)
    3. Formaatti: SD-JWT + mdoc
  2. Sähköinen tunnistautuminen
    1. Sähköinen asiointi testitunnistuspalvelun avulla QR-koodilla tai samalla laitteella
    2. Formaatti: SD-JWT, OpenID4VP
  3. Käyntiasiointi
    1. Käyntiasiointi lukijasovelluksen avulla, ei sisällä kuvaa tällä hetkellä
    2. Google-referenssitoteutus lukijasovelluksesta
    3. Formaatti: mdoc, ISO-18013-5:2021

Käyttötapaukset auki kuvattuna:

Käyttöönotto:

  1. Käyttäjä haluaa käyttöönottaa DVV:n esimerkkisovelluksen (Finnish EUDI Wallet Demo) ja aktivoida PID:in.  
  2. Käyttäjä lataa esimerkkisovelluksen (demo) laitteeseensa Applen sovelluskaupasta. 
  3. Käyttäjä avaa esimerkkisovelluksen.
  4. Käyttäjä luo esimerkkisovellukseen PIN-koodin, jolla käyttäjä jatkossa kirjautuu sovellukseen sisään.
  5. Tämän jälkeen käyttäjä valitsee käyttöönottotavaksi ”Testikäyttöönotto". 
  6. Sovellus näyttää käyttäjälle hänestä VTJ:stä haetut tiedot. 
  7. Sovellus ilmoittaa käyttäjälle, että esimerkkisovellus (demo) on otettu käyttöön.

Sähköinen tunnistautuminen:

  1. Käyttäjä haluaa kirjautua sähköiseen asiointipalveluun (demopalvelu) käyttäen DVV:n esimerkkisovellusta (Finnish EUDI Wallet Demo).
  2. Käyttäjä siirtyy selaimella demopalveluun ja aloittaa tunnistautumisen.
  3. Käyttäjälle näytetään QR-koodi, jonka henkilö lukee sillä laitteella, jossa hänellä on esimerkkisovellus käytössään.
  4. Esimerkkisovellus avaa käyttäjälle vahvistuspyynnön, jonka käyttäjä voi vahvistaa tai hylätä.
    1. Tunnistautuakseen käyttäjä vahvistaa tunnistautumisen sovelluksen pin-koodilla.
  5. Käyttäjälle näytetään hänestä asiointipalvelulle välitettävät tiedot, jotka käyttäjä joko vahvistaa tai jos käyttäjä ei halua, että kyseisiä tietoja lähetetään, hän keskeyttää palveluun kirjautumisen.
  6. Lopuksi käyttäjä saa ilmoituksen, että tunnistautuminen onnistui ja näkee demopalvelussa hänen lähettämänsä tiedot.

Käyntiasiointi:

  1. Käyttäjä haluaa todistaa henkilöllisyytensä kasvokkain tapahtuvassa asiointitilanteessa käyttäen tunnistautumisessa DVV:n esimerkkisovellusta (Finnish EUDI Wallet Demo).
  2. Tietoja pyytävä taho valitsee omasta laitteestaan tiedot jotka tarvitsee kyseisessä asiointitilanteessa: esim. nimi.
    1. Tietojen tarkastaminen Googlen referenssitoteutuksella.
  3. Tietojen esittäjä avaa esimerkkisovelluksen ja valitsee tunnistautua kasvokkain tapahtuvassa asioinnissa. Sovellus muodostaa qr-koodin.
  4. Tietojen tarkastaja lukee qr-koodin laitteellaan. 
  5. Käyttäjän esimerkkisovellukseen tulee tieto ”Sinulta pyydetään seuraavia henkilötietoja: "Nimi” ja valinnat ”Jaa tiedot” tai ”Hylkää pyyntö”. 
  6. Käyttäjä valitsee ”Jaa tiedot”.
  7. Tietojen tarkastajan laitteelle tulee tietojen esittäjän häneltä pyydetyt tiedot. 

Käyttötapausten tarkempi tekninen kuvaus:

Kehitystyön eteneminen ja testaaminen

Seuraaviksi kehityskokonaisuuksiksi on tunnistettu mm.

  • Android-sovellus
  • Kieliversioiden laajentaminen suomi ja ruotsi
  • Lukijasovelluksen demoversio 

Esimerkkisovelluksen kehityksessä seurataan EU:n ARF viitekehyksen etenemistä ja kehitystä. Sovellus on kuitenkin demo eli se ei välttämättä kaikilta osin ole aina kaikkien ARF muutosten mukainen. ARF edistymistä voi seurata Githubin kautta: https://github.com/eu-digital-identity-wallet/architecture-and-reference-framework/blob/main/arf.md. Kehittäminen on iteratiivista ja uusia versioita pyritään julkaisemaan usein.

Finnish EUDI Wallet Demo-esimerkkisovellusta jaellaan kiinnostuneiden sidosryhmien testaajille. Testauksen aloittamisen tarkemmat ohjeet löytyvät sivulta Esimerkkisovelluksen testausohjeet. Toivomme saavamme esimerkkisovellukseen liittyvää palautetta sähköpostitse: digihenkilollisyys@dvv.fi.





  • No labels