Verifiable Credentials och wallet-modell

Teknisk fördjupning om wallet-modell, verifierbara uppgifter, selektiv utlämning och eIDAS 2.0.

Hur IDOmbud hanterar detta

IDOmbud använder wallet- och credential-modellen för att ge organisationen kontroll över en arbetsrelaterad digital identitet. Organisationen beslutar vem som ska få en e-Legitimation, vilken information den ska bära, vilken tillitsnivå som krävs och när identiteten ska spärras eller återkallas.

I ett förenklat tekniskt flöde fungerar modellen så här:

  1. Organisationen eller en utsedd process beslutar att en användare ska få en e-Legitimation.
  2. IDOmbud utfärdar den arbetsrelaterade identiteten som ett verifierbart intyg.
  3. Användaren bär identiteten i en wallet-nära miljö, till exempel IDOmbud-appen eller en passkey-baserad bärare där det är relevant.
  4. Vid inloggning eller identifiering presenteras intyget för verifieraren.
  5. IDOmbud kontrollerar signatur, giltighet, attribut, tillitsnivå och revokeringsstatus.
  6. Resultatet används i autentiserings- och federationsflödet och kan skickas vidare till ansluten applikation.

Tekniskt kan området relateras till begrepp som SD-JWT VC, issuer, holder, verifier, presentation, revocation och selective disclosure. Det viktiga för IDOmbud-siten är att visa att modellen bygger på öppna, verifierbara och framtidsinriktade principer. SD-JWT VC kan nämnas som ett relevant formatspår för selektiv utlämning, men exakta formatval bör beskrivas som implementation eller kravdialog om de inte är låsta i produktdokumentationen.

Kopplingen till eIDAS 2.0 är viktig. EU:s uppdaterade regelverk genom förordning (EU) 2024/1183 etablerar en rättslig ram för ett säkert och interoperabelt digitalt identitetsekosystem där EUDI Wallet är central. EU-kommissionens beskrivning lyfter att wallet-modellen ska möjliggöra säker digital identifiering, skydd av personuppgifter och integritet, samt interoperabilitet genom tekniska specifikationer och genomförandeakter. IDOmbud bör därför beskrivas som anpassad till samma arkitekturriktning, utan att påstå att den är en officiell EUDI Wallet om det inte är verifierat.

För organisationen är styrningen avgörande. En privat e-legitimation utgår ofta från individens privata identitet och en extern utfärdares livscykel. IDOmbud e-Legitimation är i stället arbetsrelaterad: den kan kopplas till anställning, uppdrag, roll, organisatorisk kontext och interna processer. Det gör det möjligt att återkalla identiteten när relationen ändras, när en enhet tappas bort eller när tillitskraven inte längre är uppfyllda.

Selektiv utlämning är central för privacy by design. I stället för att varje inloggning eller identifiering lämnar ett helt identitetspaket kan modellen stödja att bara de uppgifter som behövs i det aktuella flödet presenteras. En tjänst kan till exempel behöva veta att användaren företräder en viss organisation eller uppfyller en viss roll, utan att få fler personuppgifter än nödvändigt.

När modellen kopplas till IDOmbuds Identity Provider kan verifieringen omsättas i federation. Det innebär att wallet-presentationen kan kontrolleras i åtkomstlagret och därefter översättas till rätt identitetskontext för anslutna applikationer via exempelvis SAML eller OIDC.

Vad kunden behöver ta ställning till

  • vilka användargrupper som ska kunna få en arbetsrelaterad e-Legitimation
  • vilken identitetsinformation och vilka attribut som ska ingå
  • vilka system eller processer som ska vara källa för attributen
  • vem som får besluta om utfärdande, uppdatering och återkallelse
  • vilka tillitsnivåer som krävs för olika användningsfall
  • hur spärr, återkallelse och statuskontroll ska fungera operativt
  • vilka uppgifter som ska lämnas till respektive applikation
  • om selektiv utlämning är ett krav i vissa flöden
  • hur modellen ska samverka med befintlig IdP, federation och governance
  • hur eIDAS 2.0, EUDI Wallet och kommande krav påverkar målarkitekturen

Vill du veta mer om hur IDOmbud kan användas i din verksamhet?