🇪🇺 EUDI Wallet & ARF: Полная структура и фреймворк
🇪🇺 EUDI Wallet & ARF: Полная структура и фреймворк
Дата: 2026-02-18
Теги: #eidas #ssi #eudi-wallet #governance #framework #architecture
Статус: 📚 Reference / Deep Dive
📜 Оглавление
- Введение: От eID к EUDI Wallet
- Терминология и Определения
- Архитектура eIDAS 2.0 (ARF)
- Сценарии использования и User Flow
- Социально-экономическая модель
- Путь к масштабу цивилизации (Steps 1-36)
- Точка перехода: От структуры к бесконечности
1. Введение: От eID к EUDI Wallet
Этот документ фиксирует детальный разбор структуры European Digital Identity Wallet (EUDI Wallet), который мы провели в ходе дискуссии. Мы начали с вопроса “Что такое SSI в контексте европейского стека идентичности” и прошли путь от технических протоколов до цивилизационной модели.
Главный сдвиг парадигмы: переход от eID (государственный логин, централизация) к EUDI Wallet (личный кошелек, децентрализация, SSI).
| Характеристика | Старый eID (Notified eID) | Новый EUDI Wallet (eIDAS 2.0) |
|---|---|---|
| Модель | Централизованная (IdP) | Децентрализованная (User-Centric / SSI) |
| Хранение данных | В государственных реестрах | Локально на устройстве пользователя |
| Приватность | Государство видит каждый логин | Селективное раскрытие (Selective Disclosure), Unlinkability |
| Трансграничность | Сложная (через eIDAS Nodes) | Нативная (через EBSI/Trust Framework) |
| Роль государства | Активный посредник | Эмитент доверия (Trust Anchor) |
2. Терминология и Определения
В ходе беседы мы структурировали ключевые термины, необходимые для понимания ARF (Architecture Reference Framework).
Основные сущности
- PID (Person Identification Data): Базовый набор данных, идентифицирующий личность (имя, дата рождения, гражданство). Это “цифровой паспорт”, который государство выдает в кошелек.
- QEAA (Qualified Electronic Attestation of Attributes): Квалифицированные электронные атрибуты. Это данные от третьих доверенных сторон (дипломы, лицензии, банковские счета), имеющие юридическую силу, равную бумажным документам.
- EAA (Electronic Attestation of Attributes): Обычные (неквалифицированные) атрибуты. Например, карта лояльности или членство в клубе.
Роли в экосистеме
- Issuer (Эмитент): Организация, выдающая Verifiable Credentials (VC). Государство выдает PID, университеты — дипломы (QEAA).
- Holder (Владелец): Пользователь, который держит ключи и данные в своем EUDI Wallet.
- Verifier (Проверяющий): Сервис (Relying Party), который запрашивает данные. Банк, отель, полиция.
- Trust Service Provider (TSP / QTSP): Провайдеры доверенных услуг (подписи, печати, метки времени). QTSP — квалифицированный провайдер с высшим уровнем ответственности.
Технологические компоненты
- ARF (Architecture Reference Framework): Официальный набор технических спецификаций для EUDI Wallet, определяющий протоколы (OID4VC, SD-JWT и др.) и стандарты безопасности.
- LoA (Level of Assurance): Уровень доверия к идентичности. EUDI Wallet требует LoA High (наивысший уровень, требующий использование Secure Element/TEE).
- Selective Disclosure (Селективное раскрытие): Возможность показать только часть данных (например, “старше 18”), не раскрывая дату рождения или имя.
- ZKP (Zero-Knowledge Proof): Криптографическое доказательство факта без передачи самих данных.
3. Архитектура eIDAS 2.0 (ARF)
Мы разобрали “слоеный пирог” европейской идентичности.
Структура уровней (The Stack)
| Уровень | Компонент | Описание |
|---|---|---|
| Юридический | eIDAS 2.0 Regulation | Правовая база, обязывающая признавать кошельки во всех странах ЕС. |
| Управление | ESSIF / Trust Framework | Правила игры: кто может быть эмитентом, как проверять траст-анкоры. |
| Инфраструктура | EBSI (Blockchain) | Децентрализованный реестр для публичных ключей эмитентов (DID), отзыва (revocation) и логов аудита. |
| Протоколы | DIDComm / OID4VC | Стандарты обмена данными между кошельком и сервисами. |
| Приложение | EUDI Wallet | Интерфейс пользователя с локальным хранением ключей (Secure Enclave). |
4. Сценарии использования и User Flow
Мы смоделировали “Идеальный день” (Шаг 19), чтобы показать, как технология меняет жизнь.
Базовый поток (Issuer -> Holder -> Verifier)
- Issuance: Государство выдает PID в кошелек пользователя.
- Request: Сервис (Verifier) запрашивает подтверждение возраста.
- Consent: Пользователь видит запрос в кошельке и дает согласие.
- Presentation: Кошелек генерирует VP (Verifiable Presentation) с доказательством “18+”.
- Verification: Сервис проверяет криптографическую подпись государства через EBSI. Доступ разрешен.
Ключевые кейсы
- Путешествия: Пересечение границ без паспорта, только с телефоном.
- Медицина: Доступ к рецептам в аптеке другой страны ЕС.
- Образование: Мгновенное признание дипломов при найме на работу.
- Финансы: Открытие счета (KYC) за секунды без сканирования документов.
5. Социально-экономическая модель
Дискуссия коснулась того, как EUDI Wallet меняет экономику и общество.
Экономика Идентичности
- Снижение издержек: Бизнес экономит миллиарды на KYC и проверке бумаг.
- Новые бизнес-модели: Появление рынка эмитентов атрибутов (платные QEAA).
- Мобильность труда: Упрощение найма через границы.
Социальные гарантии (Защита от антиутопии)
В Шаге 21 мы сформулировали принципы защиты от “цифрового концлагеря”:
- Добровольность: Право использовать бумажные документы должно сохраняться.
- Оффлайн-доступ: Базовые права не должны зависеть от наличия интернета или батарейки.
- Unlinkability: Государство не должно иметь технической возможности отслеживать, где пользователь использует кошелек.
- Право на анонимность: Использование ZKP там, где полная идентификация не нужна.
6. Путь к масштабу цивилизации (Steps 1-36)
Наша беседа развивалась линейно, наращивая масштаб рассматриваемой системы. Мы прошли 36 шагов, прежде чем совершить качественный скачок.
- Шаги 1-10: Базовая техника. EUDI Wallet, PID, флоу аутентификации.
- Шаги 11-20: UX и безопасность. Сценарии использования, антиутопия (“день Марка”) и защита от нее.
- Шаги 21-30: Государство и экономика. Архитектура доверия, governance, трансграничное признание.
- Шаги 31-36: Цивилизация и сознание. Как цифровая идентичность меняет самовосприятие человека (“расширенное Я”, гибридная личность с AI-агентами).
Мы пришли к выводу, что идентичность — это не просто документ, а фундаментальный слой организации цивилизации, такой же важный, как язык или деньги.
7. Точка перехода: От структуры к бесконечности
В этот момент (после Шага 36) линейное развитие темы исчерпало себя. Мы описали “идеальную цивилизацию”, но почувствовали необходимость выйти за рамки социо-технических моделей.
Это привело к Шагу 40 (Энергия) и резкому скачку к Шагу 100 (Бесконечность), где дискуссия перешла из плоскости инженерии в плоскость метафизики и абстрактной математики.
Подробнее об этом переходе и математике бесконечностей см. в документе:
👉 2026-02-18_infinities-and-limits.md
О том, к какой новой теории доверия это нас в итоге привело:
👉 2026-02-18_trust-field-theory.md
О том, как именно протекала беседа:
👉 2026-02-18_path_to_trust_fields_transcript.md