Digitální identitní peněženka

Marek Bielik

Digitální identitní peněženka: pojem, účel a kontext

Digitální identitní peněženka (angl. digital identity wallet) je aplikace nebo zařízení, které bezpečně ukládá a spravuje digitální identifikátory, oprávnění a kryptografické klíče uživatele. Umožňuje prokazování identity a atributů v online i offline prostředích s důrazem na soukromí, přenositelnost a uživatelskou kontrolu. V evropském kontextu je klíčovým impulzem iniciativa eIDAS 2.0 a koncept Evropské digitální identitní peněženky (EUDI Wallet), přičemž technické stavební bloky vycházejí ze standardů W3C Verifiable Credentials (VC), decentralizovaných identifikátorů (DID) a protokolů pro vydávání a prezentování oprávnění.

Terminologie a základní stavební prvky

  • Držitel (Holder): osoba nebo organizace, která vlastní zařízení a klíče a prezentuje oprávnění.
  • Vydavatel (Issuer): důvěryhodný subjekt, který vydává a kryptograficky podepisuje digitální oprávnění (např. stát, univerzita, banka).
  • Ověřovatel (Verifier): subjekt, který přijímá prezentaci oprávnění a ověřuje jejich pravost a aktuálnost.
  • Oprávnění (Credential): soubor tvrzení o držiteli, podepsaný vydavatelem (např. datum narození, řidičský průkaz, kvalifikace).
  • Selektivní zveřejnění: mechanismus umožňující odhalit pouze nezbytné minimum údajů (např. potvrzení věku nad 18 let bez uvedení data narození).
  • Peněženka: software (mobilní aplikace, rozšíření prohlížeče) nebo hardware, který spravuje klíče a oprávnění a zprostředkovává interakce.

Architektura a referenční model

Typická architektura se skládá z vrstvy identifikátorů (DID a související záznamy), vrstvy oprávnění (VC ve formátech JSON-LD nebo JWT), komunikačních protokolů (např. OpenID for Verifiable Credential Issuance and Presentation) a provozní infrastruktury pro stav oprávnění (status/revokace). Peněženka ukládá privátní klíče v bezpečném prostředí (Secure Enclave, Trusted Execution Environment, případně HSM nebo MPC v podnikových scénářích) a provádí kryptografické operace lokálně na zařízení uživatele.

Kryptografie a bezpečnostní mechanismy

  • Digitální podpisy: nejčastěji ECDSA nebo Ed25519 pro podepisování a ověřování VC a prezentací.
  • Zero-knowledge důkazy (ZKP): umožňují selektivní zveřejnění a vlastnosti typu důkaz rozsahu bez odhalení surových dat.
  • Vazba na zařízení: klíče jsou vázány na konkrétní zařízení, využívá se biometrie a silné odemykání (např. FIDO autentifikátory a passkeys pro přístup k peněžence).
  • Revokace a status: ověřovatelé kontrolují, zda oprávnění nebylo odvoláno pomocí statusových seznamů a kryptografických bitových map s efektivní verifikací.
  • Integrita metaúdajů: schémata důvěry (trust lists) definují, které certifikační autority a vydavatelé jsou uznány.

Standardy a interoperabilita

  • W3C Verifiable Credentials & Decentralized Identifiers: univerzální model pro vyjádření tvrzení a identifikátorů napříč doménami.
  • OpenID pro VC: profily a protokoly pro vydání (issuance) a prezentaci (presentation) pomocí známých OIDC toků.
  • ISO 18013-5/7: mobilní řidičský průkaz (mDL) s online i offline ověřováním (NFC, BLE, QR).
  • eIDAS 2.0 a EUDI Wallet: rámec pro kvalifikované elektronické atributy, vysokou úroveň záruky a celoevropské přijetí.

Životní cyklus oprávnění

  1. Registrace držitele: vytvoření nebo import identifikátorů a klíčů, nastavení ochrany (PIN/biometrie).
  2. Vydání oprávnění: držitel iniciuje žádost přes protokol; vydavatel ověří identitu a vytvoří podepsané VC.
  3. Uchovávání a synchronizace: bezpečné uložení v peněžence; volitelně šifrované zálohy.
  4. Prezentace: držitel předloží vybraná tvrzení, ideálně s minimem údajů a s důkazem držby (proof of possession).
  5. Obnova a rotace klíčů: řeší ztrátu zařízení, kompromitaci nebo změnu úrovně zabezpečení.
  6. Revokace a expirace: vydavatel může oprávnění odvolat; ověřovatel kontroluje stav v reálném čase nebo offline.

Modely správy klíčů a custody

  • Non-custodial: úplná kontrola uživatele nad klíči; nejvyšší soukromí, ale vyšší nároky na obnovu.
  • Custodial: poskytovatel spravuje klíče; jednodušší obnova, vyšší riziko centralizace a regulatorní dopady.
  • Hybridní a MPC: rozdělení klíčů mezi zařízení, server a případně social recovery opatrovníky.

Ochrana soukromí a minimalizace údajů

Peněženka by měla implementovat principy privacy by design: selektivní zveřejnění, lokální zpracování, pseudonymní identifikátory, oddělení kontextů (DID na vztah), ochranu proti propojení záznamů (unlinkability) a transparentní rozhraní pro správu souhlasů. Důležitá je také možnost lokálního auditování historie sdílení a vysvětlitelnost požadovaných atributů ze strany ověřovatelů.

Offline a near-field scénáře

V mnoha případech musí peněženka fungovat i bez konektivity. ISO mDL a vybrané profily EUDI počítají s prezentací přes dynamické QR kódy, BLE nebo NFC, kde se využívá krátkodobé spojení, lokální ověření podpisu a následná asynchronní kontrola revokace. Klíčové je rychlé UX (pod 2–3 sekundy) a odolnost proti relay útokům.

UX, přístupnost a inkluze

  • Čitelnost: jasné vysvětlení, co se sdílí a proč; grafické indikátory úrovně záruky.
  • Kontrolované souhlasy: granularita, předvolby a odvolání souhlasu jedním gestem.
  • Přístupnost: podpora čteček obrazovky, vysokého kontrastu, velkých fontů a motorické dostupnosti.
  • Mezinárodizace: lokalizace a vícejazyčnost, zejména u přeshraničních služeb.

Provozní a bezpečnostní rizika

  • Kompromitace zařízení: mitigace zahrnují TEE/SE, attestaci zařízení, detekci root/jailbreak.
  • Phishing a řetězové útoky: důraz na verified app-to-app komunikaci, důvěryhodné originy, QR podpisy a jasné vizuální signály.
  • Ztráta přístupu: bezpečné zálohování, klíčové rekvizity (recovery codes), inheritance mechanismy s právním rámcem.
  • Úniky metaúdajů: omezení telemetrie, lokální analytika, diferencované DID podle ověřovatele.
  • Dodavatelské riziko: otevřené specifikace, referenční implementace, nezávislé audity a certifikace.

Správa důvěry, registry a governance

Úspěch peněženek stojí na konsenzu o tom, komu důvěřovat. Rámce důvěry definují kvalifikované vydavatele, politiky pro revokaci, požadavky na úrovně záruky (LoA), postupy při incidentu a soulad s legislativou (GDPR, eIDAS). Registry důvěryhodných seznamů (trust lists) musí být dostupné, podepsané a auditovatelné. Governance by měla pokrývat také kompatibilitu se sektorovými normami (finance, zdravotnictví, doprava).

Integrace s existujícími identitními modely

  • Federace (SAML/OIDC): peněženka může fungovat jako zdroj atributů pro OIDC poskytovatele, čímž snižuje centralizaci.
  • Podnikové IAM: napojení na HR a PKI, automatizované vydávání pracovních oprávnění a certifikátů.
  • Silná autentifikace: propojení s FIDO2/passkeys pro přihlášení, kde VC poskytují atributy a FIDO klíče autentifikaci.

Právní a regulační rámec

V EU rámec eIDAS 2.0 zavádí povinnosti pro členské státy poskytovat peněženku a vytvářet kvalifikované atributy. Klíčová je koordinace s ochranou osobních údajů (GDPR), dopadovými analýzami (DPIA) a sektorovými předpisy (např. AML/KYC ve finančnictví). Implementace musí zajistit auditovatelnost, uchování důkazů a právní vymahatelnost elektronických tvrzení.

Formáty oprávnění a status

  • VC JSON-LD: sémanticky bohaté, rozšiřitelné, vhodné pro ZKP profily.
  • VC-JWT: kompatibilní s OIDC a existující JWT infrastrukturou.
  • Statusové seznamy: škálovatelná revokace s kompaktními bitovými mapami; peněženka průběžně aktualizuje cache.

Distribuční kanály a platformová architektura

Peněženka může být nativní mobilní aplikace (iOS/Android) s využitím systémových bezpečnostních modulů, rozšíření prohlížeče pro interakce na webu nebo dedikovaný hardwarový token pro vysoce regulované oblasti. Důležité je zajistit konzistentní API a profilování protokolů, aby stejné VC fungovaly napříč kanály.

Praktické případy použití

  • eGovernment: přeshraniční podání žádostí, podpisování, dokazování rezidence či věku.
  • Finanční služby: okamžité KYC/AML s redukcí opakovaného dokladování a lepším UX.
  • Zdravotnictví: bezpečné sdílení výsledků, pojistného statusu a kvalifikací zdravotníků.
  • Vzdělávání a praxe: diplomy, certifikáty a mikro-kvalifikace s ověřitelností.
  • Doprava a cestování: mDL, palubní lístky, víza a verifikace identity při nástupu.

Měření úspěchu a KPI

  • Míra úspěšných prezentací bez chyb a bez nutnosti podpory.
  • Průměrná doba transakce od požadavku po potvrzení.
  • Podíl selektivních prezentací oproti plnému sdílení údajů.
  • MTTR incidentů a počet preventivních aktualizací statusových seznamů.
  • Interoperabilita: počet úspěšných přeshraničních ověření a kompatibilních vydavatelů.

Testování, certifikace a compliance

Pro zajištění důvěry je nezbytný conformance testovací balík proti profilům (EUDI, mDL), penetrační testy a audity třetích stran dle ISO/IEC 27001, 27701 a požadavků eIDAS. Certifikační schémata by měla pokrývat klienta (peněženku), serverové komponenty vydavatelů a ověřovatelů, stejně jako procesy revokace a logování.

Implementační doporučení

  1. Adoptujte otevřené standardy a profily, abyste minimalizovali vendor lock-in.
  2. Navrhněte privacy-by-default s DID-per-vztah, ZKP a jasným souhlasem.
  3. Hardenujte klíčový materiál v TEE/SE, zvažte MPC pro obnovu a enterprise potřeby.
  4. Optimalizujte UX pro rychlé offline scénáře a vysvětlitelné požadavky na atributy.
  5. Budujte governance s transparentními trust listy, incident response a auditními stopami.

Budoucí vývoj

Očekává se konvergence identitních peněženek s autentifikačními standardy (passkeys), širší nasazení ZKP pro soulad s minimalizací dat a rozšiřování offline verifikace v zařízeních veřejné služby. Růst ekosystému profilů zajistí interoperabilitu napříč státy a sektory a umožní plynulé digitální transakce při respektování soukromí uživatelů.

Shrnutí

Digitální identitní peněženka představuje klíčový posun od centralizovaných modelů k uživatelsky řízené, interoperabilní a škálovatelné identitě. Úspěch v praxi závisí na přísné implementaci otevřených standardů, ochraně soukromí, silné kryptografii a dobře nastavené správě důvěry. Správně navržená peněženka dokáže výrazně snížit tření v digitálních procesech, posílit bezpečnost a přinést hmatatelný přínos pro občany, podniky i veřejnou správu.

Súvisiace články

Faktoring

Faktoring mení faktúry na hotovosť a prenáša časť rizika; vysvetlíme náklady, rozdiel od úveru a kedy sa oplatí zrýchliť inkaso.

Obchodní rejstřík

Obchodní rejstřík je veřejný seznam firem evidující klíčové údaje o podnikatelských subjektech. Zajišťuje transparentnost, právní evidenci a je nezbytný pro státní orgány i soudy. Povinná registrace a aktualizace dat mají právní důsledky.