Hjem  >  lommebok

Arkitektur for digital lommebok

På denne sida forsøker me å gje ei overordna forklaring av arkitekturen til lommeboka og sandkassen.

Gjennom revisjon av eIDAS-forordninga så vil medlemslanda i EU bli pålagde å:

  • tilby ein digital identitetslommebok til alle innbyggere og verksemder innan november 2026
  • lommeboka skal vere gratis å få og bruke for innbyggere
  • lommeboka skal kunne brukast til innlogging
  • lommrboka skal kunne brukast til å utveksle bevis (som førarkort, vaksinasjonskort, firmaattest etc.) til tenester

Lommebok-økosystemet til EU er i stor grad inspirert frå teknologi for desentralisert identitet og eigen-kontroll over data gjennom bruk av sokalla Verifiable Credentials, som vist i figuren under:

graph LR direction LR I["Utstedar (issuer)"] H["Lommebok (holder)"] V["Brukarstad (verifier / relying party)"] I -. utsteder bevis til .-> H H -. presenterer bevis til .-> V

Omgrepa “Issuer, Holder, Verifier” kjem frå W3C sin datamodell. Me har forsøkt å finne nokre passande norske omsetjingar som du kan sjå i figuren ovanfor.

EU-kommisjonen publiserer ein ein referansearkitektur, den sokalla “ARF’en”, som skildrar økosystemet og roller og prosessar som inngår. Me anbefalar at dei som har interesse av å setje seg djupare inn i arkitekturen les denne.

Ein kan merke seg at ARFen formelt sett ikkje er eit juridisk bindande dokument, det er lova og rettsaktene (implementing acts) som er, og desse peiker i sin tur på vedtekne standardar frå ETSI, ISO og OpenID Foundation. Men i praksis er det ARFen som gjev det beste biletet av korleis ting heng saman.

Norsk sandkasse:

Slik ser Digdir for oss at sandkassen ser ut i Noreg:

graph LR subgraph AK [Autorative kjelder] F(Folkeregisteret) E(Enhetsregisteret) D(Datakjelder) end subgraph U [Utstedere] PID(PID-utsteder, Digdir) DI(Digdir-utsteder) I(Andre utstedere) end subgraph L [Lommebøker] direction LR DW["Digdir demo-lommbok"] W["Andre lommebøker"] end subgraph B [Brukerstader] direction LR DRP["Digdir demo brukerstad"] RP["Andre brukarstader"] end F -. kjelde til personidentitet .-> PID E -. kjelde til verksemdsidentitet .-> PID D -. kjelde til bevis .-> DI D -. kjelde til bevis .-> I U -. gjev bevis til .-> L L -. presenterer bevis mot .-> B

For at dette økosystemet skal fungere, er komponentane avhengig av eit felles tillitsrammeverk som bestemmer kven som er godkjente aktørar. Desse tillitslistene er i ferd med å verte etablert av EU-kommisjonen som sentrale europeiske fellestjenester. Sidan norsk sandkasse skal fungere allereie no i 2025, som er både tidlegare enn dei sentrale registra frå EU er ferdige, men også rettsleg vere uavhengig av innføring av eIDAS-lovverket i Norge gjennom EØS-prosessen, so vil Digdir tilby eit norsk sandskasse-spesifikt tillitsrammeverk som må nyttast:

graph subgraph AK [Tillitsrammeverk frå Digdir] TLI[(Register over utstedere)] TLW[(Register over lommbøker)] TLRP[(Register over brukerstads-registrarer)] DRPR[(Digdir brukerstad-register)] end RPR[(Andre brukerstad-registre)] TLRP --> DRPR TLRP --> RPR
Tillitsrammeverket i sandskassen

Som følgje av registrering på tillitslista, får aktøren eit sertifikat som skal nyttast til autentisering ved samhandling. Sjølve samhandlinga er basert på to nært beslekta protokollar frå OpenID Foundation, nemleg OpenID4VCI for å laga eit bevis eller OpenID4VP for å bruka eit bevis.