European Self Sovereign Identity Framework

Informačný portál ohľadom ESSIF identity a EBSI siete.
Oboznámte sa o možnostiach ESSIF identity pomocou pripraveného testovacieho scenára.

Zistite viac pomocou testovacieho scenára

Získajte autonómnu identitu

Uložte si identitu vo svojej mobilnej peňaženke

Poskytnite autonómnu identitu tretej strane

Zistite viac o fungovaní ESSIF pomocou nášho testovacieho scenára

Pripravili sme testovací scenár, pomocou ktorého si môžete vyskúšať fungovanie ESSIF identity. V texte je pre ESSIF identitu používané aj označenie Verifiable ID, V_ID.

Pre správne fungovanie bude potrebné vytvoriť si účet na fiktívnom government portáli. Z takto vytvorenej testovacej identity bude odvodená Vaša ESSIF identita. V reálnej prevádzke bude ESSIF identita odvodená z identity získanej prihlásením cez eID kartu.

Upozornenie: Jedná sa len o DEMO pre PoC (Proof of Concept), ktoré má predviesť technológiu ESSIF identít. Technológie, ktoré toto DEMO používa, sú v testovacej prevádzke. Taktiež Vás žiadame, aby ste neuvádzali svoje skutočné osobné údaje.

DEMO aplikácie sú integrované s EBSI infraštruktúrou. EBSI infraštruktúra je tiež v testovacej prevádzke, preto môže vykazovať nestabilitu a dočasné výpadky. Údaje, ktoré sú v nej uložené, môžu byť taktiež vymazané. ESSIF identita (dátový objekt V_ID) je ukladaná do EBSI infraštruktúry.

Informácie pred vykonaním scenára:

  • Aplikácia je aktuálne podporovaná na platforme Android a prehliadačoch Edge a Chrome. Na iných platformách a prehliadačoch môže aplikácia vykazovať chyby.

  • Aplikácia je typu PWA (Progressive Web Application), preto je možné aplikáciu spustiť cez mobilný prehliadač alebo pridať ako aplikáciu na „home screen“, potom je možné aplikáciu spúšťať z ikony.

  • Aplikáciu počas vykonania scenára nezatvárajte, aby ste sa nemuseli opakovane prihlasovať.

  • Testovacia infraštruktúra môže mať čiastočné výpadky. Počas realizácie krokov sa Vám v mobilnej aplikácii môžu zobraziť chybové hlášky. V takomto prípade skúste zopakovať daný krok.

Cieľ:

Hlavnou súčasťou scenára je ESSIF Wallet mobilná aplikácia, pomocou ktorej môžete získať a používať ESSIF identitu. Aplikácia je zabezpečená pomocou FIDO štandardu. Pre používanie wallet aplikácie je potrebné prejsť procesom registrácie, kedy sa vytvorí zabezpečené konto pre užívateľa. Konto bude zabezpečené heslom (wallet password), pomocou ktorého sa zašifrujú kľúče potrebné pre zabezpečenie operácií s ESSIF identitou (Verifiable ID).

Postup:

  1. Na mobile si otvorte v prehliadači stránku wallet.essif.sk
  2. Kliknite na Create new account
  3. Zadajte svoje username (používateľské meno) a wallet password (heslo)
  4. Po kliknutí na Register using FIDO sa zobrazí formulár pre zadanie odtlačku prsta. (V prípade, ak nemáte nastavené potvrdenie pomocou odtlačku prsta, budete musieť zadať PIN pre odomknutie obrazovky)
  5. Prihláste sa do aplikácie zadaním hesla a kliknutím na Login using FIDO
  6. Opäť zadajte odtlačok prsta alebo PIN kód
  7. Povoľte webovej aplikácii odosielanie notifikácií v dialógovom okne, ktoré Vám zobrazí prehliadač po prihlásení
Cieľ: Po vytvorení konta je potrebné zaregistrovať sa do EBSI siete. Tento proces je v rámci Proof of Conceptu realizovaný naskenovaním QR kódu získaného na portáli EBSI Users Onboarding Service. Po úspešnom onboardingu budú zaregistrované užívateľské verejné kľúče v sieti EBSI. Postup:
  1. Na PC otvorte stránku https://app.preprod.ebsi.eu/users-onboarding
  2. Kliknite na Onboard with Captcha
  3. Kliknite na Mobile Wallet – zobrazí sa QR kód
  4. Prejdite naspäť do mobilnej aplikácie a kliknite na Onboard using EBSI Onboarding Service
  5. Kliknite na Scan QR code a naskenujte QR kód zobrazený na stránke v PC
  6. Po úspešnom naskenovaní sa zobrazí hláška „You have been successfully onboarded to EBSI network“
Cieľ: ESSIF identitu môže vydávať autorizovaná inštitúcia (trusted issuer) ako napríklad portál verejnej správy. Keďže sa jedná o Proof of Concept, issuerom je fiktívny government portál. Kvôli tomu je potrebné vytvoriť si fiktívny účet, pomocou ktorého sa následne prihlásite na fiktívnom government portáli. Ten Vám vydá testovaciu ESSIF identitu. Tento proces je určený len pre účely demo aplikácie. V reálnej prevádzke bude nahradený prihlásením sa na portál verejnej správy napríklad prostredníctvom eID karty. Postup:
  1. Na PC otvorte novú stránku „Registračný formulár“
  2. Vyplňte registračný formulár. Vo formulári použite vymyslené meno a dátum narodenia. Uveďte len skutočný email, pretože naň príde potvrdzujúci email s odkazom pre potvrdenie registrácie
  3. Potvrďte registráciu kliknutím na prijatý odkaz
Cieľ: Vydaním ESSIF identity dostanete do svojej mobilnej aplikácie dokument (Verifiable ID) obsahujúci vašu identitu. Proces vydania je rozdelený na dva kroky: 1. Nadviazanie spojenia s Issuer portálom a 2. vydanie identity. Po úspešnom vydaní identity bude Vaša identita uložená v osobnom úložisku a zašifrovaná pomocou Vašich kľúčov. Postup:
  1. Po úspešnom potvrdení registrácie by ste mali byť presmerovaný na stránku  https://issuer.essif.sk/
  2. Kliknite na Login
    • Ak nie ste automaticky prihlásený do fiktívneho government portálu, zadajte prihlasovacie údaje uvedené pri predošlej registrácii
  3. Klinite na Connect with my ESSIF wallet
  4. V mobilnej aplikácii kliknite na Scan QR code a naskenujte QR kód
  5. Kliknite na Accept connection
  6. Na PC kliknite na „Request Verifiable ID“
  7. V mobilnej aplikácii sa zobrazí notifikácia s vydanou autonómnou identitou
    • Ak sa notifikácia hneď nezobrazí, tak kliknite na ikonu „reload“ vedľa sekcie Notifications
  8. Potvrďte prijatie a uloženie identity kliknutím na Accept
  9. Autonómna identita bude uložená vo Vašom osobnom úložisku. Môžete si ju pozrieť v sekcii „Credentials“
Cieľ: Ak máte vo vašej wallet aplikácii uloženú ESSIF identitu, môžete ju poskytnúť tretej strane. V uvedenom demo scenári bude treťou stranou fiktívna DEMO banka, ktorá na základe ESSIF identity vytvorí užívateľský účet vo svojej infraštruktúre a overí totožnosť užívateľa, t.j. onboarduje Vás ako nového klienta banky. Postup:
  1. Na PC prejdite na stránku  https://verifier.essif.sk/
  2. Kliknite na Connect with my ESSIF application
  3. V mobilnej aplikácii v pravom menu kliknite na Scan QR
  4. Kliknite na Scan QR code a naskenujte QR kód zobrazený na stránke v PC
  5. Zobrazia sa vám dokumenty typu Verifiable ID, ktoré je možné odoslať. Vyberte jeden kliknutím a následne kliknite na Send credentials

ESSIF Mobile application

ESSIF mobile application je mobilná aplikácia, pomocou ktorej môžete prijímať a odosielať svoje osobné údaje. Je zabezpečená pomocou hesla a protokolu FIDO, ktorý overí totožnosť vlastníka mobilu pomocou otlačku prsta alebo PIN kódu pre odomknutie obrazovky.

Prihlásenie a registrácia do mobilnej aplikácie sú zabezpečené pomocou hesla a protokolu FIDO. Pomocou odtlačku prsta uloženého v mobilnom telefóne alebo pomocou PIN kódu pre odomknutie obrazovky overí vlastníka mobilného telefónu.

Heslo je použité na zašifrovanie kľúčov a dokumentov na serveri, takže ani prevádzkovateľ serveru nedokáže prečítať vaše dokumenty.

Po úspešnom prihlásení je užívateľ presmerovaný do sekcie pre skenovanie QR. Pomocou neho môže nadviazať spojenie s poskytovateľmi služieb a získať dokumenty alebo odoslať dokumenty zo svojho osobného úložiska.

V sekcii notifikácie sa zobrazia dokumenty od poskytovateľov, s ktorými ste nadviazali spojenie. Následne môžete dokumenty pridať a uložiť vo svojom osobnom úložisku.

V sekcii osobné úložisko môžete prezerať uložené dokumenty a ich jednotlivé atribúty.

Partneri projektu

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *