L'evolució dels esquemes de dades d'identitat: d'ICAO 9303 a les credencials verificables (CA)

Fundació ICAO 9303L'estàndard ICAO 9303 va revolucionar els documents de viatge en definir zones llegibles per màquina (MRZ) i grups de dades per a una verificació d'identitat segura i interoperable a nivell global.

Evolució de l'e-PassaportLa introducció dels e-Passaports (eMRTD) va millorar la seguretat amb xips incrustats, signatures digitals i proteccions criptogràfiques avançades per a les dades d'identitat, anant més enllà de la inspecció visual.

Paradigma de les Credencials VerificablesLes Credencials Verificables representen un salt significatiu, permetent la divulgació selectiva d'atributs d'identitat, el control de l'usuari sobre les dades personals i la prova criptogràfica d'emissió i presentació, fomentant un model d'identitat autònoma (self-sovereign).

Privadesa i control milloratsEl canvi de la compartició de dades estàtica i tot o res a mecanismes de divulgació granulars i controlats per l'usuari marca una nova era per a la privadesa, reduint l'exposició de dades i els riscos de frau en les interaccions digitals.

De documents físics a dades digitals: Entenent els grups de dades ICAO 9303

El viatge de la verificació d'identitat moderna va començar amb la necessitat de documents de viatge estandarditzats i llegibles per màquina. L'Organització d'Aviació Civil Internacional (ICAO) va reconèixer aquest imperatiu, la qual cosa va portar al desenvolupament de l'estàndard de grups de dades ICAO 9303. Aquesta especificació defineix el disseny i el contingut dels documents de viatge llegibles per màquina (MRTD), inclosos passaports, visats i targetes d'identificació, garantint la interoperabilitat global i un control fronterer eficient. En el seu nucli, ICAO 9303 dicta l'estructura de la Zona de Lectura Mecànica (MRZ), un bloc de text estandarditzat que conté informació d'identitat crítica.

La MRZ es troba normalment a la part inferior de la pàgina d'identitat i codifica dades com el nom del titular del document, el número de document, la nacionalitat, la data de naixement, el sexe i la data de caducitat del document. Aquesta informació està dissenyada per ser escanejada i processada ràpidament per sistemes de reconeixement òptic de caràcters (OCR). No obstant això, la veritable innovació tècnica va arribar amb l'aparició dels e-Passaports, també coneguts com a Documents de Viatge Llegibles per Màquina electrònics (eMRTDs). Aquests documents incorporen un microxip que emmagatzema les mateixes dades que es troben a les zones visual i MRZ, però amb característiques de seguretat significativament millorades.

Les dades del xip s'organitzen en grups de dades lògics, tal com s'especifica a la part 10 d'ICAO 9303. Per exemple:

• Grup de dades 1 (DG1): Conté les dades de la MRZ.
• Grup de dades 2 (DG2): Emmagatzema la imatge facial del titular del document.
• Grup de dades 3 (DG3): Conté les dades d'empremtes dactilars (opcional).
• Grup de dades 4 (DG4): Conté la imatge de l'iris (opcional).
• Grup de dades 14 (DG14): Inclou funcions de seguretat avançades i signatures digitals.

La seguretat d'aquests e-Passaports es basa en gran mesura en la Infraestructura de Clau Pública (PKI). Les dades emmagatzemades al xip estan signades digitalment per l'autoritat emissora mitjançant un Certificat de Signatura de Document. Aquest certificat, al seu torn, està signat per una Autoritat de Certificació de Signatura de País (CSCA). Durant l'extracció i verificació de dades de l'e-passaport, un dispositiu lector realitza comprovacions criptogràfiques per assegurar l'autenticitat i la integritat de les dades, confirmant que no s'han manipulat des de la seva emissió. Aquest mecanisme proporciona un alt nivell de garantia que la persona que presenta el document és realment el seu titular legítim i que el document mateix és vàlid.

L'auge de les dades de credencials verificables: un nou paradigma per a la identitat digital

Tot i que ICAO 9303 proporciona un marc sòlid per als documents d'identitat físics i basats en xips, el món digital exigeix solucions més flexibles, que preservin la privadesa i centrades en l'usuari. Aquí és on les Credencials Verificables (VCs) emergeixen com una tecnologia transformadora. Les VCs són credencials digitals a prova de manipulacions que permeten als individus provar aspectes de la seva identitat sense revelar informació personal innecessària.

Una Credencial Verificable consta de tres components principals: un emissor, un titular i un verificador. L'emissor (per exemple, una universitat, una agència governamental o un banc) signa criptogràficament un conjunt de reclamacions sobre un subjecte (el titular). El titular emmagatzema aquestes VCs en una cartera digital i les pot presentar a un verificador. El verificador pot confirmar criptogràficament l'autenticitat de la credencial i la integritat de les seves reclamacions comprovant la signatura digital de l'emissor.

La innovació central de les VCs rau en el seu suport a la identitat de divulgació selectiva. A diferència dels sistemes d'identitat tradicionals on la presentació d'una identificació sovint significa revelar tota la informació que conté (per exemple, un carnet de conduir per a la verificació d'edat també revela l'adreça, el nom complet, etc.), les VCs permeten als titulars provar només atributs específics. Per exemple, un usuari podria provar que és major de 18 anys sense revelar la seva data de naixement exacta, o provar que té una llicència específica sense mostrar el seu nom complet o adreça. Això s'aconsegueix mitjançant tècniques criptogràfiques avançades com les proves de coneixement zero (ZKPs) o simplement presentant un subconjunt de reclamacions.

L'estructura de dades de les VCs està definida per estàndards del W3C (World Wide Web Consortium). Una càrrega útil típica de VC inclou:

• @context: Especifica el context JSON-LD per a les definicions de vocabulari.
• id: Un identificador únic per a la credencial.
• type: Una matriu que indica el tipus de credencial (per exemple, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer: L'Identificador Descentralitzat (DID) o URL de l'emissor.
• issuanceDate: La data i hora d'emissió de la credencial.
• credentialSubject: Les reclamacions principals sobre el titular, identificades pel seu DID.
• proof: La signatura criptogràfica de l'emissor.

Aquesta arquitectura potencia la identitat auto-sobirana (SSI), donant als individus un major control sobre les seves dades personals i com es comparteixen. Canvia la dinàmica de poder de les autoritats centralitzades a l'individu.

Comparació d'esquemes de dades d'identitat: seguretat, privadesa i interoperabilitat

L'evolució d'ICAO 9303 a les dades de Credencials Verificables representa un canvi fonamental en la manera com es gestiona i es verifica la identitat. Tot i que ambdós busquen una identitat segura i interoperable, els seus enfocaments i beneficis difereixen significativament.

Seguretat: Els e-Passaports ICAO 9303 ofereixen una forta seguretat per a documents físics i basats en xips mitjançant PKI, signatures digitals i funcions anti-manipulació. No obstant això, un cop s'extreuen les dades, la seva representació digital encara podria estar subjecta als riscos de seguretat de dades tradicionals. Les VCs, d'altra banda, incorporen la seguretat a les pròpies dades. Cada reclamació està signada criptogràficament, i la integritat de tota la credencial es pot verificar de manera independent. L'ús de DIDs garanteix identificadors globals i descentralitzats que són resistents a punts únics de fallada.

Privadesa: Aquí és on les VCs realment destaquen. ICAO 9303, per disseny, requereix la presentació completa del document o de les seves dades extretes. No hi ha cap mecanisme inherent per a la divulgació parcial. Les VCs, amb el seu suport a la divulgació selectiva, milloren dràsticament la privadesa permetent als usuaris compartir només la informació mínima necessària. Això redueix la superfície d'atac per a les violacions de dades i mitiga el risc de robatori d'identitat, ja que s'exposen menys dades personals durant les transaccions.

Interoperabilitat: ICAO 9303 va aconseguir la interoperabilitat global per als documents de viatge, una fita monumental. Les VCs pretenen un nivell similar d'interoperabilitat per a la identitat digital en diversos casos d'ús, des de la banca en línia fins a l'atenció sanitària. Aprofitant els estàndards oberts (W3C VCs, DIDs), les VCs estan dissenyades per ser agnòstiques a la plataforma i funcionar en diferents ecosistemes digitals.

Com ajuda Didit: Connectant la verificació d'identitat tradicional i futura

Didit es troba a l'avantguarda d'aquesta evolució, proporcionant una plataforma integral que no només gestiona amb mestria les necessitats de verificació d'identitat tradicionals, sinó que també abraça el futur de la identitat digital amb Credencials Verificables. La nostra plataforma ofereix robustes capacitats d'extracció de dades d'e-passaport, aprofitant l'OCR impulsat per IA i la lectura de xips NFC per processar documents conformes amb ICAO 9303. Això garanteix una captura precisa i segura de dades d'identitat de documents físics, formant la base d'una verificació inicial fiable.

Més enllà de la IDV tradicional, l'arquitectura de Didit està construïda per als reptes i oportunitats que presenten les VCs. Entenem la importància de la identitat de divulgació selectiva i el control de l'usuari. Mentre que els nostres mòduls principals de verificació d'identitat se centren en establir una confiança inicial, la nostra visió s'alinea amb permetre als usuaris gestionar i compartir els seus atributs verificats amb un control granular. La plataforma de Didit es pot configurar per emetre credencials, permetent a les empreses aprofitar els nostres robustos processos de verificació per crear proves d'identitat digitals de confiança. El nostre disseny modular i les capacitats d'orquestració de fluxos de treball permeten a les empreses construir fluxos de verificació que poden servir de base per emetre Credencials Verificables, permetent una transició perfecta cap a un ecosistema d'identitat més privat i centrat en l'usuari.

En integrar la verificació de documents, la biometria i la detecció de fraus dins d'una única API, Didit garanteix que les dades fonamentals per a qualsevol VC futura siguin precises, fiables i resistents a la suplantació. El nostre compromís amb la privadesa per disseny i el compliment d'estàndards com eIDAS2 ens posiciona per facilitar l'adopció generalitzada d'identitats digitals reutilitzables i de divulgació selectiva.

Preparat per començar?

Explora com Didit pot transformar els teus processos de verificació d'identitat. Tant si busques millorar el teu compliment KYC/AML actual amb una verificació de documents i biomètrica d'última generació com si et prepares per al futur de les Credencials Verificables i la divulgació selectiva, Didit té les eines i l'experiència. Visita la nostra pàgina de productes per obtenir més informació, o contacta'ns a hello@didit.me per a una demostració personalitzada.

Preguntes Freqüents

Què és ICAO 9303 i per què és important?

ICAO 9303 és un estàndard internacional establert per l'Organització d'Aviació Civil Internacional que defineix les especificacions per als documents de viatge llegibles per màquina (MRTD), com ara passaports i targetes d'identificació. És crucial per a la interoperabilitat global, assegurant que aquests documents puguin ser llegits i verificats de manera consistent per màquines a tot el món, facilitant processos eficients i segurs de control fronterer i verificació d'identitat.

Com milloren les Credencials Verificables la privadesa en comparació amb els documents d'identitat tradicionals?

Les Credencials Verificables milloren significativament la privadesa mitjançant un concepte anomenat divulgació selectiva. A diferència dels documents d'identitat tradicionals on la presentació del document revela tota la informació que conté, les VCs permeten als individus compartir només atributs específics i necessaris (per exemple, provar l'edat sense revelar la data de naixement o l'adreça). Això minimitza l'exposició de dades, redueix el risc de robatori d'identitat i dóna als usuaris un major control sobre la seva informació personal.

Quins són els 'grups de dades' en un e-Passaport?

En un e-Passaport (eMRTD), els 'grups de dades' són estructures lògiques al microxip incrustat que emmagatzemen diferents tipus d'informació d'identitat segons la part 10 d'ICAO 9303. Els exemples inclouen el Grup de Dades 1 (DG1) per a dades de la Zona de Lectura Mecànica, el Grup de Dades 2 (DG2) per a la imatge facial i el Grup de Dades 14 (DG14) per a funcions de seguretat i signatures digitals. Aquests grups estan protegits criptogràficament per evitar manipulacions.

Poden les Credencials Verificables substituir documents d'identitat físics com els passaports?

En molts contextos digitals, les Credencials Verificables estan dissenyades per substituir la necessitat de documents d'identitat físics proporcionant proves criptogràficament verificables dels atributs d'identitat. Tot i que les VCs ofereixen una privadesa millorada i una comoditat digital, la seva plena equivalència legal amb els documents físics per a tots els casos d'ús (per exemple, viatges internacionals) encara està evolucionant i depèn de l'adopció regulatòria i el desenvolupament d'infraestructures en diverses jurisdiccions, com els esforços en curs amb eIDAS2 a la UE.