Beth yw EUDI a sut mae Citadel Dusk Network yn ffitio…

Ar 10 Chwefror, 2023, cyhoeddodd yr Undeb Ewropeaidd ddogfen gyffrous, ond hynod gymhleth, wedi’i henwi, yn benodol Blwch Offer Cyffredin yr Undeb ar gyfer Ymagwedd Gydlynol tuag at Fframwaith Hunaniaeth Ddigidol Ewropeaidd: Fframwaith Pensaernïaeth a Chyfeirio Waled Hunaniaeth Ddigidol Ewrop, neu ARF. Byddwn yn plymio i mewn i'r ddogfen hon a'r hyn y mae'n ei olygu i Ewrop ac i Dusk Network yma, ac i gadw pethau'n gryno, byddwn yn dilyn byrfoddau awgrymedig yr UE ei hun ar gyfer y ddogfen hon: EUDI ac ARF.

Beth yw EUDI?

Mae’r cysyniad o Hunaniaeth Ddigidol Ewropeaidd (EUDI) wedi bod yn bragu ers tro bellach. Yr holl ffordd yn ôl ar 3 Mehefin 2021, cyhoeddodd y Comisiwn Ewropeaidd ei fwriad i arwain y ffordd wrth sicrhau bod y cynnyrch hwn ar gael i holl ddinasyddion Ewrop. Nawr, bron i ddwy flynedd yn ddiweddarach, mae'r UE yn barod i ddechrau symud ymlaen i'r cyfnod peilot. Ond treialu beth?

I bob pwrpas, mae EUDI yn fath o adnabyddiaeth y gellir ei ddefnyddio gan unrhyw ddinesydd o unrhyw aelod-wladwriaeth o’r Undeb Ewropeaidd, gan unrhyw gwmni sy’n gweithredu yn yr Undeb Ewropeaidd, a’i dderbyn gan unrhyw fusnes neu asiantaeth lywodraethol yn yr Undeb Ewropeaidd. Yn hytrach na disodli mecanweithiau adnabod sy'n bodoli eisoes (hy cardiau adnabod cenedlaethol), mae EUDI yn eistedd ochr yn ochr â'r rheini fel system hunaniaeth ddigidol ategol. Er enghraifft, byddai banc yn yr Iseldiroedd yn parhau i dderbyn cerdyn adnabod yr Iseldiroedd ar gyfer agoriadau cyfrif newydd, ond byddai hefyd yn derbyn EUDI ar gyfer preswylwyr nad ydynt yn Iseldiroedd, sy'n golygu mai dim ond dau fath o ddilysu hunaniaeth y byddai angen iddynt eu cefnogi. Mae hwn yn gam ymlaen o opsiynau presennol banciau i naill ai ddysgu sut i gefnogi llu o dystysgrifau hunaniaeth NEU i gyfyngu gwasanaethau i bobl ag ID Iseldireg yn unig.

Ni fyddai EUDI yn gyfyngedig, fodd bynnag, dim ond gan y gwasanaethau y defnyddir cerdyn adnabod aelod-wladwriaeth ar eu cyfer, ond yn hytrach byddai hefyd yn ymestyn i unrhyw ryngweithio lle mae angen profi priodoleddau am berson. Mae’r achosion defnydd a nodwyd gan yr UE ei hun yn bell ac agos, gan gynnwys:

• Dull adnabod diogel y gellir ymddiried ynddo i gael mynediad at wasanaethau ar-lein
• Symudedd a thrwydded yrru ddigidol
• Ardystiadau busnes proffesiynol
• Talu am bethau lle mae prisiau gwahanol yn digwydd, fel tollffyrdd
• Cofnodion iechyd fel crynodebau patent, neu ePresgripsiynau
• Cymwysterau addysgol a chymwysterau proffesiynol
• Cynhyrchion Cyllid Digidol
• Manylion Teithio Digidol (fel pasbortau a fisas)

Ar hyn o bryd, mae profi hunaniaeth a chymwysterau yn yr Undeb Ewropeaidd yn ddryslyd ac yn agored i gamgymeriadau. Mewn gwirionedd, mae angen nifer enfawr o wahanol ardystiadau ar gyfer beth bynnag y mae dinesydd yn ceisio ei wneud, sydd hefyd yn amrywio o ran nifer ac arddull o aelod-wladwriaeth i aelod-wladwriaeth. Yn unol â'r genhadaeth Ewropeaidd i gysoni'r holl aelod-wladwriaethau yn un maes masnachu a theithio, maent yn dymuno datrys y broblem hon gydag un EUDI unigol i bawb.

Beth yw ARF?

ARF yn ddogfen ddiweddar sy'n nodi dechrau cyfnod peilot EUDI. Yn ei hanfod, rhestr wirio ydyw i bob aelod-wladwriaeth gytuno arni a'i chysoni cyn y gall y peilot ddechrau. Mae hyn yn cynnwys:

• Diffinio rolau a chyfrifoldebau pob chwaraewr yn y broses EUDI.
• Amlinellu gofynion swyddogaethol ac answyddogaethol Waled EUDI.
• Nodi blociau adeiladu posibl.

Gan fod angen i weithrediad pob aelod-wladwriaeth o EUDI fod yn rhyngweithredol â'r lleill i gyd, mae'n hollbwysig bod pawb yn dechrau drwy adeiladu ar yr un set o safonau a defnyddio terminoleg gyson. Mae hyn yn bwysig o ran manylion fel ardystio dilysrwydd ID neu ddogfen. Er enghraifft, os oes gan dystysgrif ddyddiad dod i ben, dylai ddod yn annilys yn awtomatig ar neu ar ôl y dyddiad hwnnw. Ond a ddylai'r cyhoeddwr hefyd gael y gallu i ddirymu'r dystysgrif ar unrhyw adeg cyn i'r dystysgrif ddod i ben yn naturiol? Ac os yw rhywbeth yn ddilys 'nes iddo gael ei ddiddymu', a oes angen dyddiad dod i ben rhag ofn? Mae'r ARF yn gosod canllawiau ar sut y dylid sefydlu'r holl bethau hyn, sut y byddai'r wybodaeth yn llifo rhwng y partïon dan sylw, a phwy ddylai gael mynediad at beth.

Mae hyn yn hanfodol, o ystyried bod partïon lluosog yn ymwneud â hyd yn oed trafodiad syml fel rhoi tocyn trên disgownt i fyfyriwr. Yn yr enghraifft hon, mae'r partïon yn cynnwys:

• Y myfyriwr. 
• Gweithredwr y rheilffordd.
• Y brifysgol (sy'n gwirio statws y myfyriwr).
• Corff myfyrwyr cenedlaethol (a allai hefyd orfod dilysu'r myfyriwr).
• Gweithredwr yr orsaf reilffordd (os yw'n wahanol i'r gweithredwr).
• Y wefan tocynnau trên a werthodd y tocyn.

Fel y gallwch weld, gall hyd yn oed trafodiad sy'n ymddangos yn syml fel prynu tocyn trên i fyfyriwr gynnwys hyd at chwe pharti gwahanol. A allwch ddychmygu pa fath o gymhlethdod a allai fod yn gysylltiedig ag ymdrin ag offerynnau ariannol soffistigedig?

Pam mae Dusk Network yn croesawu hyn?

Yn Dusk Network credwn fod y manylebau ARF yn gam pwysig tuag at wella preifatrwydd a diogelwch yn y broses EUDI: dwy o'n prif flaenoriaethau. Mae'r enghraifft uchod (gweddol syml) o fyfyriwr yn prynu tocyn trên yn amlygu'r angen am ddatgeliadau dethol. Byddent yn caniatáu i unigolion rannu'r wybodaeth angenrheidiol yn unig, tra ar yr un pryd yn gwneud arferion anniogel fel rhannu copïau o IDs neu fynnu bod data personol yn gwbl anarferedig. Gallwch feddwl am ddatgeliadau dethol fel dangos eich trwydded yrru i rywun, ond gyda'ch bysedd yn gorchuddio'r holl wybodaeth ac eithrio eich llun, gan mai dyna'r cyfan sydd ei angen mewn gwirionedd.

Mae gollyngiadau data yn dod yn fwy a mwy cyffredin mewn cymdeithas, ac rydym ni yn Nos Fercher wedi dychryn bod gan hyd yn oed y trafodion symlaf botensial mawr ar gyfer gollyngiadau data. Y ffordd hawsaf o ddiogelu defnyddwyr a sefydliadau yw naill ai storio data mewn fformat diogel wedi'i amgryptio neu beidio â chael unrhyw amlygiad iddo.

Er mwyn mynd i'r afael â'r pryder hwn, mae'r manylebau ARF yn cyfeirio at EUDI y mae'n rhaid iddo fod â nodweddion fel cyhoeddi a dirymu tystysgrif, amgryptio, trosglwyddo hunaniaeth a gwybodaeth bersonol arall yn ddiogel, ac ystod o opsiynau datgelu dethol. 

Mae hynny'n swnio braidd yn gyfarwydd, yn tydi?

Pam defnyddio Citadel ar gyfer EUDI?

Citadel yw datrysiad hunaniaeth ddigidol Dusk sy'n cadw preifatrwydd sy'n caniatáu preifatrwydd, cydymffurfiaeth, datganoli, ac ymagwedd un-a-gwneud i KYC. Fel y cyfryw byddai'n ddewis gwych i EUDI am resymau lluosog, ond yn bennaf ar gyfer preifatrwydd, cydymffurfiaeth ac effeithlonrwydd.

Mae preifatrwydd yn bryder allweddol i bawb sy'n ymwneud â'r broses EUDI. Mae Citadel yn cael ei adeiladu gan ddefnyddio proflenni dim gwybodaeth (ZKPs), sy’n golygu nad oes angen datgelu data preifat er mwyn cadarnhau bod gan berson fynediad cyfreithlon at wasanaeth, ei fod wedi’i awdurdodi i ddod i mewn i wlad, neu fod ganddo hawl gyfreithlon i fod yn rhywle. Mae'r agwedd hon at breifatrwydd a hunaniaeth yn newydd ac yn chwyldroadol ac mae'n caniatáu datrysiad sy'n cadw preifatrwydd tra'n dal i ddarparu dilysiad hunaniaeth diogel. Yn yr ystyr hwnnw, mae'n mynd y tu hwnt i uchelgais presennol yr EUDI o gyhoeddi fersiwn ddigidol o'r hyn sy'n bodoli eisoes. 

Mae gan ZKPs y pŵer i brofi bod rhywbeth yn wir heb unrhyw ddatgeliad arall ac yn achos yr EUDI, byddai hynny'n golygu rhoi'r pŵer i bobl brofi cymhwysedd heb orfod rhannu eu hunaniaeth. P'un a ydynt yn mynd i mewn i wlad, yn agor cyfrif banc, neu hyd yn oed yn cyrchu gwasanaeth, byddai Citadel yn sicrhau bod eu data'n aros yn breifat yn ogystal â lleihau unrhyw siawns o ymosodiadau hacwyr yn ddramatig.

Mae cydymffurfio yn fantais arall y mae Citadel yn ei gynnig, yn benodol cydymffurfiad rhaglenadwy. Gall yr UE raglennu ei reoliadau yn Citadel ei hun, sydd nid yn unig yn sicrhau cydymffurfiaeth ond sydd hefyd yn ei gwneud yn haws diweddaru’r rheoliadau wrth i bethau newid. 

Er enghraifft, yn ystod Brexit, gellid bod wedi defnyddio Citadel fel yr EUDI i ddiweddaru’r system a newid yr hyn a ganiateir a’r hyn na chaniateir, gan ei gwneud yn symlach i gynnal cydymffurfiaeth. Yn ôl pob tebyg, byddai EUDIs dinasyddion y DU wedi cael eu gwneud yn annilys. 

Yn olaf, mae effeithlonrwydd yn fantais hanfodol i Citadel. Yn wahanol i systemau traddodiadol sydd angen adrannau storio data a chydymffurfio helaeth, mae Citadel yn dileu'r angen am y costau hyn. Gyda Citadel, ni fyddai angen cynnal copïau diangen o gronfeydd data sy’n storio hunaniaethau digidol tua 450 miliwn o bobl, ochr yn ochr ag adrannau cyfreithiol, cydymffurfio a seiberddiogelwch cyfan. Dim ond prawf cymhwysedd fyddai'n cael ei drosglwyddo, tra na fyddai data'n cael ei drosglwyddo. Os nad oes dim i'w hacio, nid oes angen yr holl orbenion hyn. 

I gloi, mae gan Citadel y potensial i roi’r preifatrwydd, y cydymffurfiad rhaglenadwy, a’r effeithlonrwydd sydd eu hangen arnynt i wneud hunaniaethau digidol yn llwyddiant i’r UE a’i ddinasyddion. Diolch i'w ddefnydd o cryptograffeg dim gwybodaeth a chydymffurfiad rhaglenadwy, mae Citadel yn cynnig ymagwedd newydd at hunaniaeth ddigidol sy'n ddiogel ac yn effeithlon ac sydd â'r potensial i chwyldroi'r ffordd yr ydym yn mynd ati i ddilysu hunaniaeth.