Пропозиція для кваліфікованих довірених постачальників послуг та національних програм цифрової ідентичності
Стаття 5a(16) Регламенту (ЄС) 2024/1183 вимагає, щоб Європейські гаманці цифрової ідентичності забезпечували селективне розкриття та незв'язуваність. Architecture Reference Framework (ARF) рекомендує пакетну видачу як основний механізм, де емітент попередньо підписує кілька копій кожного посвідчення, щоб власник міг пред'явити кожну копію один раз без відстеження. Цей підхід працює, але створює значне операційне навантаження: N підписів на посвідчення, N копій для зберігання, N посвідчень для відкликання. Підписи BBS+ пропонують більш елегантну альтернативу через рерандомізацію, але вони не є частиною стандарту eIDAS і покладаються на криптографію на основі спарювань, яка не є квантово-стійкою.
zk-eidas використовує докази з нульовим знанням для досягнення справжньої незв'язуваності з одного посвідчення. Власник доводить твердження про свої дані (напр., "мені понад 18 років") без розкриття дати народження чи будь-якої іншої персональної інформації. Кожна презентація математично незв'язувана — навіть той самий власник, що доводить той самий факт тому самому верифікатору, генерує свіжий, унікальний доказ щоразу. Без пакетних копій. Одне посвідчення, необмежена кількість незв'язуваних презентацій.
Докази з нульовим знанням генеруються за допомогою Longfellow — системи доведення, розробленої Google. Вона не потребує церемонії довіреної ініціалізації — немає єдиної точки відмови та не потрібен координуючий орган для ініціалізації системи. Усі криптографічні примітиви затверджені SOG-IS або стандартизовані NIST, а система забезпечує пост-квантову безпеку: вона залишається захищеною навіть проти майбутніх квантових комп'ютерів.
Ми пропонуємо дві нові кваліфіковані довірені послуги згідно зі Статтею 45a Регламенту (ЄС) 2024/1183, які може надавати будь-який існуючий Кваліфікований Довірений Постачальник Послуг:
QTSP перевіряє доказ з нульовим знанням і видає Кваліфіковану Електронну Атестацію Атрибутів (QEAA) згідно зі Статтею 45d. Атестація — це W3C Verifiable Credential, підписаний кваліфікованим сертифікатом QTSP. Розміром ~1-2 КБ, вона поміщається в один QR-код — забезпечуючи офлайн верифікацію без мережевого з'єднання.
QTSP зберігає ключ дешифрування для ескроу ідентичності. Коли громадянин пред'являє доказ з нульовим знанням, його повні дані ідентичності шифруються та додаються як запечатаний конверт. Ці поля можуть бути дешифровані QTSP лише за рішенням суду або арбітражу — забезпечуючи підзвітність при збереженні повсякденної приватності. Шифрування використовує ML-KEM-768, постквантовий алгоритм, стандартизований NIST.
Порівняння zk-eidas з підходами селективного розкриття, що зараз розглядаються для Європейського гаманця цифрової ідентичності.
| Пакетна видача (ARF) | Підписи BBS+ | zk-eidas | |
|---|---|---|---|
| Статус eIDAS 2.0 | Рекомендовано ARF | Не в Регламенті | Сумісний з QEAA (Ст. 45d) |
| Селективне розкриття | Так (по-копійно) | Так | Так |
| Предикатні докази (напр., вік >= 18) | Емітент попередньо обчислює (напр., поле age_over_18) | Емітент попередньо обчислює (напр., поле age_over_18) | На стороні власника — будь-який поріг, у момент презентації |
| Незв'язуваність (Ст. 5a(16)) | Обмежена кількістю копій | Вбудована (рерандомізація) | Математична (необмежена кількість презентацій) |
| Прив'язка до власника | Ключ на кожну копію | Зв'язуваний між презентаціями | Незв'язувана прив'язка до пристрою |
| Ескроу ідентичності (підзвітність) | Не підтримується | Не підтримується | Зашифрована ідентичність, розкривається за рішенням суду |
| Потрібна довірена ініціалізація | Ні | Ні | Ні (прозора система) |
| Пост-квантова безпека | Залежить від схеми підпису | Ні (криптографія на базі спарювань) | Так (примітиви, стандартизовані NIST) |
| Навантаження на емітента | N підписів на посвідчення | 1 підпис | 1 підпис |
| Зберігання у власника | N копій на посвідчення | 1 посвідчення | 1 посвідчення |
| Складність відкликання | Відкликати N посвідчень | Відкликати 1 | Відкликати 1 |
| Розмір презентації | ~100-200 байт | ~100 байт | ~360 КБ доказ + ~1-2 КБ QEAA |
| Транскордонна сумісність | Так (стандартний mdoc) | Потребує прийняття нового стандарту | Так (стандартний mdoc + QEAA) |
| Аудит / верифікація третьою стороною | Лише перевірка підпису | Обчислювально дорого | QEAA атестація, верифікована будь-якою стороною |
Будь-який існуючий Кваліфікований Довірений Постачальник Послуг може впровадити ці послуги з мінімальними змінами інфраструктури. Система доведення працює як один серверний компонент. Послуга атестації потребує кваліфікований сертифікат підпису (ECDSA P-256). Послуга ескроу потребує пост-квантову ключову пару, що зберігається в HSM. Не потрібні зміни в інфраструктурі видачі посвідчень — система працює зі стандартними посвідченнями mdoc, вже виданими PID Providers. Підхід розроблений для відповідності графіку Implementing Acts щодо впровадження EUDI Wallet (2026-2027).