Tilbakeblikk på desembers digitale dypdykk: Nyheter og Innovasjoner i Identitetsverdenen

Tilbakeblikk på desembers digitale dypdykk: Nyheter og Innovasjoner i Identitetsverdenen
AI prompt: "a look into the future with a mountain and spheres in a wintary theme and shades of blue"

Denne måneden belyser vi kritiske fremskritt i digital identitet, inkludert nøkkeldiskusjoner rundt digitaliseringsstrategi, revokasjonspolitikk, og banebrytende produkter som True Age. Vi utforsker også spennende utviklinger fra Open Wallet Foundation og dykker ned i kompleksiteten av bruk av VCs, samtidig som vi introduserer et filosofisk perspektiv på digital identitet.

Vi spilte inn til digitaliseringsstrategien

Flere i DIN nettverket oppfordret til å uttale seg om den fremtidige digitaliseringsstrategien. Så da gjorde vi det. Vi håper det blir tatt hensyn til av staten.

Produksjons satt VC produkt i USA

Manu Sporny som mange har sett som author på standardene som er der ute har et selskap som har levert produkt ut i produksjon til mange 100 tusen mennesker. Det heter True Age. Bare å ta en titt på hans presentasjon av prosjektet

DIF hackaton

Det ble avsluttet rett før jul og det er kåret vinnere av mange slag. Det er litt forvirrende at det er så mange vinnere, men ta en titt under Prizes på denne siden, også kan man lese om utfordringene som kom fra sponsorene.

Veldig kule ideer som vant, og en som stop flere førsteplasser fra sponsorer og en andre plass, var en døråpnings app som ivaretar personvern og annet.

✏️
Vi postet om hackatonnet før jul i håp om at medlemmer kanskje ville bli med

EU sitt forslag rund revokasjon

Det er en liten stund siden EBSI lanserte et "WhitePaper" angående revokasjon. Revokasjon er ekstremt viktig å få til ordentlig for å gjøre data utveksling fleksibelt, men samtidig unngå privacy problemer. Hvor skal revokasjonen sjekkes, i din egen database? Det blir et potensielt problem for tagging av hvor dataen din brukes. Les mer i paperet

Open wallet foundation

Open wallet foundation er et kjempe initiativ under linux som ønsker å bygge åpne byggeklosser for lommeboks utvikling. Siden lommebok skal være en såpass fundamental bit av internett infrastrukturen så er det viktig at det blir lagt godt til rette for. En lommebok som er for tillit, vil være som et OS(operativsystem) er for tilgjenglighet.

✏️
Vi nevnet open wallet foundation i 2022: https://www.din.foundation/hva-skjedde-i-2022/

Mer EIDAS problemer

Christopher Allen som vi har nevnt ved navn før, er en kjent karakter i SSI verden. Han er en pådriver og leder for å bevare sikkerhet og rettigheter til mennesker i den digitale sphere. Nå har han utalt seg om EIDAS og personverns problemer det rammeverket har.

Kort fortalt er han inne på noe, men om han får gehør, gjenstår å se!

💡
Vi har tidligere skrevet om EIDAS problemer her:
https://www.din.foundation/digital-identitet-i-endring/

Pågående diskusjon rundt hvordan bruke VCs

Det er altid en drakamp i den ene eller andre rettningen og hva VCs kan og bør brukes til.

Et community medlem argumenterer mot å bruke VCs for tillatelser i tillegg til krav, som detaljert i hans GitHub-kommentar. Han fremhever nøkkel forskjeller: Invokasjon krever spesifikk objektbetegnelse i tillatelses VCs, ulikt kravs VCs. Dempet delegasjon er avgjørende for tillatelser, men uvanlig i krav. Tilbakekallingsmekanismer varierer, da tillatelses VCs har en kjent verifiserer, ulikt kravs VCs. Å overbelaste VCs for begge skaper forvirring. Karp foreslår mulig gjenbruk av VC-infrastruktur med tydelige legitimasjonstyper og anbefaler å vurdere alternativer som zcap-ld for autorisasjoner.

Det finnes er enda mer kontekst rundt hvordan man bruker VC lignende datastruktur, med wallets, mot tilgangsstyring.

Det filosofiske hjørnet

Vi ønsker å introdusere et innslag om en filosofisk vinkling på identitet. En av de som tenker mest på temaet rundt digital identitet er Christopher Allen, co author av TLS 1.0 protkollen.

Nå har han lansert noen nye tanker som er verdt å lese. Kort oppsummert:

Artikkelen diskuterer "Least Privilege"-prinsippet: Gi minst mulig tillatelser nødvendig for en oppgave. Forfatteren utvider dette til "Least Access" for databeskyttelse, hvor kun nødvendig dataadgang tillates for å oppnå et mål, og reflekterer over "Necessary Privilege, Authority, Access"-prinsippene som fokuserer på nødvendige tillatelser for brukeroppgaver.

DIN har begynt en prosess å friske opp styret

DIN ser nødvendigheten av å friske opp styret og rigge seg for en spennende fremtid med digital identitet, sikkerhet og personvern. Vi skal lansere en klar plan og nytt styre iløpet av Q2 2024. Kunne du tenke deg å sitte i styret?

🙏 Takk til sponsorer 💙

Vi ønsker å uttrykke vår dypeste takknemlighet til våre fantastiske sponsorer og medlemmer 🌟. Deres støtte har vært uvurderlig i å holde denne infrastrukturen i drift og muliggjøre alle de spennende prosjektene og innovasjonene vi har delt med dere. Hver bidrag har spilt en nøkkelrolle i å forme denne plattformen og har gjort det mulig for oss å fortsette vårt arbeid med å bringe de nyeste oppdateringene og innsiktene i digital identitet til vårt fellesskap. Takk for at dere gjør dette mulig! 🙏💙