TNO's EASSI kan adoptie van SSI versnellen
Overheden en particuliere instellingen zijn op zoek naar een betrouwbaar, controleerbaar en veilig systeem voor de uitwisseling van digitale identiteitsgegevens. SSI (Self-Sovereign Identity) lijkt daarvoor een krachtige, veelbelovende optie te zijn. Maar SSI is veel meer dan technologie alleen. Het is een heel ecosysteem van processen, mogelijkheden en uitdagingen. TNO onderzoekt deze aspecten van het SSI-ecosysteem, belicht de kansen die het biedt en zoekt naar oplossingen voor de uitdagingen. Een van die oplossingen is EASSI.
Uitdaging en oplossing
Veilige, betrouwbare en vertrouwde digitale gegevensuitwisseling is gunstig voor organisaties en voor de consument. Mensen willen privacybescherming en eenvoudige, probleemloze controle over hun gegevens. Financiële instellingen, verzekeraars en andere organisaties daarentegen willen kosten besparen (bijv. voor Know Your Customer-processen), hun digitale gegevensuitwisseling stroomlijnen én voldoen aan de privacyregelgeving, zoals de AVG. In deze complexe omgeving kan het lastig zijn om de juiste oplossing te vinden en te implementeren.
Van alle onderzochte opties lijkt SSI een van de grootste kanshebbers te zijn. TNO buigt zich over een aantal procesmatige, technologische en ethische vragen die moeten worden beantwoord om het SSI-principe op grote schaal ingang te doen vinden. In dat kader hebben we ook een potentiële oplossing ontwikkeld voor één grote uitdaging.
Minder complexiteit
Bij digitale gegevensuitwisseling spelen altijd drie partijen een rol. De verifier verzoekt om gevalideerde gegevens (zoals de benodigde gegevens om een bankrekening te openen, een hypotheek aan te vragen of iemands diploma's te verifiëren) en moet de echtheid en validiteit van die gegevens controleren. De issuer verstrekt de gegevens/credentials (zoals een diploma of paspoort) en garandeert de geldigheid daarvan. De holder van de gegevens heeft de regie over welke gegevens hij deelt, wanneer hij die deelt en met wie.
Een belangrijke opgave in verband met SSI is om ervoor te zorgen dat deze drie partijen compatibele technologie gebruiken en dat ze veilig en doeltreffend met elkaar kunnen communiceren. Als verifiers en issuers alleen met een bepaalde wallet (of wallets) werken die de holders niet gebruiken, dan is gegevensuitwisseling niet mogelijk. Gebruikers willen ook niet telkens een andere wallet moeten gebruiken voor elke issuer/verifier waarmee ze gegevens uitwisselen. Het recente mandaat van de Europese Commissie voor een ‘European Digital Identity Wallet’ (EUDI Wallet) vormt een extra complicatie, omdat er al talloze wallets in gebruik zijn op de markt en omdat instellingen binnenkort misschien worden gedwongen om met meerdere wallets te werken – waardoor de benodigde tijd, inspanning en kosten voor de ontwikkeling exponentieel zou toenemen.
EASSI maakt het makkelijk
Als oplossing hiervoor heeft TNO EASSI ontwikkeld: een open-source gateway die onderlinge communicatie tussen platforms en wallets mogelijk maakt. Dus welke wallet de holder ook kiest, de issuer of verifier kan er altijd mee communiceren. Met één API kunnen issuers en verifiers eenvoudig en veilig met alle wallets communiceren.
EASSI is nu nog slechts een testprototype, maar biedt toch al de mogelijkheid om nieuwe SSI-oplossingen te testen en te ontwikkelen, zonder tijd, geld en energie te hoeven steken in het configureren van de ondersteuning van allerlei wallets. Zo kunnen bedrijven zich concentreren op de ontwikkeling van technologiestacks en oplossingen en dus sneller en gemakkelijker SSI-oplossingen op de markt brengen, met meer vertrouwen in de adoptie daarvan.
Om de groei van het hele ecosysteem te bevorderen en te versnellen, wordt EASSI door TNO gratis aangeboden aan ontwikkelaars. Zij kunnen de gateway gebruiken om SSI-oplossingen voor specifieke organisaties en bedrijfstakken te ontwerpen en te testen. Op die manier kunnen de belemmeringen voor de adoptie van dit zeer waardevolle systeem hopelijk voor een deel worden weggenomen.
De voordelen van EASSI
EASSI bespaart tijd, geld en moeite bij het ontwikkelen van veilige digitale gegevensuitwisseling. Ten eerste hoeven issuers en verifiers niet zelf de technologie te ontwikkelen, maar kunnen ze gewoon aansluiten op de EASSI-gateway. De API zorgt voor veilige gegevensuitwisseling met de holder, ongeacht welke wallet deze gebruikt. Daar komt bij dat holders gewoon de wallet van hun voorkeur kunnen kiezen, zonder zich zorgen te hoeven maken dat die niet wordt ondersteund op momenten dat het erop aankomt, bijvoorbeeld wanneer ze een huis of een auto willen kopen.
In plaats van te wachten tot de samenleving voor één bepaalde wallet kiest – wat misschien nooit zal gebeuren – stimuleert EASSI juist de invoering en adoptie van nieuwe wallets. Elke nieuwe wallet kan immers naadloos verbinding maken met de technologiestacks van issuers en verifiers. Hierdoor zal de hele sector een impuls krijgen en zal de EU-burger sneller over een geverifieerde digitale identiteit kunnen beschikken.
Wil je meer weten over hoe EASSI jouw wallet-problemen kan oplossen? In deze blog vind je meer informatie.
Verdere ontwikkelingen
Heb je interesse om mee te werken aan het verder doorontwikkelen van EASSI bij TNO? Neem dan contact met ons op. De open-source bètaversie is echter voldoende voor alle onderzoek en ontwikkeling waar je mee bezig bent.
Overigens is TNO vooral ook geïnteresseerd in andere unieke problemen die SSI met zich mee kan brengen. Denk bijvoorbeeld aan de procesmatige, ethische en technologische vragen die kunnen rijzen bij de verdere ontwikkeling van SSI. Het gaat daarbij namelijk om veel meer dan de technische specificaties van een gegevensuitwisselingssysteem op basis van SSI: er zullen ook specifieke processen, denkkaders, producten en diensten moeten veranderen.
Van financiële instellingen en andere publieke of private organisaties kan niet worden verwacht dat ze van de ene op de andere dag experts zijn in SSI. Daarom biedt TNO haar kennis en expertise aan om u op weg te helpen met uw innovaties. Zodat u aan de steeds veranderende regelgeving kunt voldoen, maar ook uw klanten zo vlot, gemakkelijk en veilig mogelijk van dienst kunt zijn.
Productpagina EASSI
Ga naar de EASSI-productpagina om toegang te krijgen tot de open-source gateway.