本站内容为虚构演示,与真实新闻及机构无关;请勿当作事实或专业意见。

全文

FULL TEXT

查看本期期刊
深度互联网

数字身份互操作框架IDMesh深度:欧盟与东盟联合推动跨境数字身份互认,48个国家公民可用本国数字身份访问他国政务服务

欧盟与东盟联合发布的IDMesh数字身份互操作框架已在48个国家部署,实现跨境数字身份互认,公民可凭本国数字身份访问他国政务服务。

文章正文

跨境数字身份互认是数字政府建设中最具挑战性的课题之一。每个国家的数字身份系统架构不同、安全标准不同、隐私法规不同,如何让一个德国公民用本国的数字身份在新加坡开设银行账户?IDMesh框架正在尝试回答这个问题。

IDMesh由欧盟委员会数字部门DG CONNECT与东盟秘书处数字工作组联合发起,历时三年开发,于2030年5月正式在48个参与国上线。该框架基于W3C去中心化身份标准和可验证凭证协议,定义了一套数字身份互操作的最小共识层。

欧盟数字事务专员Henna Virkkunen在发布会上表示:「IDMesh不是要创建一个全球统一的数字身份系统,那既不现实也不必要。它的目标是让现有的各国数字身份系统能够相互「对话」,就像不同国家的电源插头通过一个通用适配器就能互相使用。」

IDMesh的技术核心是「声明转换网关」。当一个法国用户需要在越南使用数字身份时,法国的FranceConnect系统将用户的可验证凭证发送至IDMesh声明转换网关。网关将凭证中的属性(姓名、出生日期、地址等)按照越南的数字身份标准进行格式转换和属性映射,然后将转换后的凭证传递给越南的数字政务平台。

在安全性方面,IDMesh采用零知识证明技术,允许用户在跨境验证身份时仅暴露必要的属性。例如,在证明自己已年满18岁时,无需透露具体出生日期。

截至2030年5月,IDMesh已处理超过2.8亿次跨境身份验证请求。最常见的使用场景包括跨境银行开户、在线教育平台注册和远程医疗服务访问。

不过,IDMesh的推进并非一帆风顺。印度和美国由于数字身份系统的架构差异较大,尚未加入框架。此外,部分隐私倡导组织担心IDMesh可能成为全球数字监控网络的雏形。

IDMesh技术工作组负责人、ETH Zurich教授Srdjan Capkun表示:「互操作性和隐私保护之间的张力是真实存在的。我们的设计原则是「数据最小化」——只传输完成验证所需的最少信息,且所有传输都经过端到端加密。」