Explicat pe scurt
În ecosistemul Wallet, există patru roluri centrale care lucrează împreună pentru a asigura că datele digitale (credentials) pot fi emise, stocate și verificate în siguranță:
Issuer: creează dovezi digitale (ex. permis de conducere, adeverință de student, atribute ale unei companii).
User: stochează dovezile în Wallet și decide ce partajează și când.
Relying Party: verifică autenticitatea dovezilor și ia o decizie pe baza acestora (ex. încheierea unui contract, acordarea accesului).
QTSP (Qualified Trust Service Provider): oferă „fundamentul de încredere”, de exemplu prin certificate calificate, semnături/sigilii, mărci temporale (timestamps) și verificări de identitate – în funcție de ca
Un Wallet nu este o aplicație – este o rețea de încredere
Imaginează-ți că poți prezenta dovezi importante la fel de ușor ca un bilet în gară – doar că digital, imposibil de falsificat și cu protecția datelor. Exact asta promite ecosistemul modern de Wallet, bazat pe identități și dovezi digitale.
Dar adevărata valoare nu stă în Wallet în sine, ci în rolurile clar definite din spatele lui: Cine emite ce? Cine deține? Cine verifică? Și cine face ca totul să fie legal și de încredere?
Înțelegerea acestor patru roluri te ajută să înțelegi de ce Wallet-urile sunt mai mult decât „încă o soluție de autentificare”.
Rolul 1: Issuer – emitentul certificatelor digitale
Issuer este entitatea care creează și „pune în circulație” un certificat digital. Aceasta poate fi o autoritate publică (ex. certificat de înmatriculare), o universitate (ex. diplomă), un angajator (ex. dovadă de angajare) sau o companie (ex. statut de client, confirmare vârstă).
Este important de menționat că un issuer nu generează doar date, ci și dovezi securizate criptografic. Acestea „împachetează” informația astfel încât să poată fi verificată în mod fiabil ulterior. În practică, acest lucru se realizează adesea prin semnături sau sigilii digitale și formate standardizate (adesea sub denumirea de Verifiable Credentials).
De ce este relevant:
Cu cât identitatea și autoritatea issuer-ului sunt mai bine securizate, cu atât crește nivelul de acceptare al dovezii – în special pentru cazuri de utilizare sensibile precum serviciile financiare, mobilitatea, sănătatea sau încheierea contractelor.
Rolul 2: Users – autoritatea suverană din centru
User (numit și „holder”) este persoana sau organizația care primește dovezile, le stochează în Wallet și le prezintă atunci când este necesar. Spre deosebire de modelele clasice de identitate, controlul aparține aici mult mai mult utilizatorilor (self-sovereign identity):
- Tu decizi ce dovadă este partajată,
- cu cine este partajată,
- și ce detalii devin vizibile din aceasta (cuvânt-cheie: economia datelor).
Conceptele moderne de Wallet se bazează pe ideea că documentele complete nu mai trebuie copiate. În schimb, un Wallet poate dovedi punctual anumite afirmații – cum ar fi „peste 18 ani” – fără a dezvălui data exactă a nașterii. Acest lucru nu este doar prietenos pentru utilizator, ci adesea reprezintă și un avantaj din perspectiva protecției datelor.
Notă: User nu este doar un destinatar, ci „deținătorul cheii” în ecosistem.
Rolul 3: Relying Party – auditorul care ia decizii
Relying Party este organizația care dorește să vadă și să verifice dovezi – de exemplu:
- o bancă la deschiderea unui cont,
- un magazin online pentru verificarea vârstei,
- un angajator în procesul de onboarding,
- un furnizor de mobilitate în cazul unui permis de conducere digital,
- sau un portal pentru accesarea serviciilor.
Sarcina principală nu este de a „colecta date”, ci de a verifica autenticitatea:
A fost dovada emisă cu adevărat de issuer? A fost modificată? Este încă valabilă? A fost revocată?
Pentru a face acest lucru, Relying Party are, de obicei, nevoie de trei lucruri:
- Verificabilitate tehnică (semnături, certificate, verificări de status),
- Informații de încredere (cine poate fi considerat un issuer de încredere?),
- Reguli/politici (ce dovadă este suficientă pentru fiecare proces?).
Acest lucru arată că un ecosistem de Wallet funcționează doar dacă Relying Party poate evalua în mod fiabil ce issueri și ce ancore de încredere sunt acceptate.
Rolul 4: QTSP – fundamentul de încredere pentru procese digitale cu valoare legală
Un QTSP (Qualified Trust Service Provider) are un rol special: creează baza prin care dovezile și tranzacțiile digitale devin nu doar tehnice, ci și de încredere și utilizabile din punct de vedere legal în multe scenarii.
Serviciile tipice ale unui QTSP în contextul Wallet includ – în funcție de cazul de utilizare – următoarele:
- Certificate ca rădăcină a încrederii (pentru semnături, sigilii, autentificare),
- Semnături electronice (calificate) pentru documente cu valoare legală,
- Sigilii electronice pentru dovezi legate de organizații,
- Mărci temporale (timestamps) pentru stabilirea momentelor probatorii,
- Verificarea identității (remote/on-site) pentru asocierea sigură a persoanelor,
- Precum și proceduri legate de verificarea statusului și revocarea.
QTSP nu este, așadar, „încă un furnizor de Wallet”, ci autoritatea care face ca încrederea să fie scalabilă în multe arhitecturi: Relying Party nu trebuie să stabilească individual relații cu fiecare issuer, ci se poate baza pe mecanisme de încredere deja consacrate.
Așa se interconectează rolurile: un exemplu din viața de zi cu zi
Să presupunem că vrei să semnezi un contract online și trebuie să îți dovedești identitatea și o anumită caracteristică.
- Un issuer îți emite o dovadă digitală de identitate sau atribut.
- Ca user, o stochezi în Wallet.
- Relying Party (ex. un furnizor) solicită dovada pentru a începe procesul.
- În funcție de configurație, un QTSP furnizează ancorele de încredere, semnături/sigilii verificabile sau chiar serviciul de semnare, astfel încât documentele să fie valide legal și să aibă valoare probatorie.
Rezultatul: un proces digital mai rapid decât hârtia – dar care poate face mult mai mult decât simpla încărcare de documente.
De ce este atât de importantă această separare a rolurilor
Împărțirea clară în issuer, user, Relying Party și QTSP oferă trei avantaje decisive:
- Interoperabilitate: verificările pot fi utilizate în contexte diferite, fără a construi de fiecare dată o soluție izolată nouă.
- Securitate și încredere: verificabilitatea (auditability) înlocuiește „încrederea oarbă”, iar ancorele de încredere sunt clar definite.
- Economia datelor: în loc să fie copiate datele, sunt dovedite proprietăți – controlate de user.
În special în context european (EUDI Wallet, ecosistemul eIDAS), această structură este esențială, deoarece permite utilizarea scalabilă și transfrontalieră.
Neînțelegeri frecvente – explicate pe scurt
„Wallet-ul este issuer-ul.”
Nu. Wallet-ul este locul unde dovezile sunt stocate și prezentate. Doar issuer-ul le emite.
„Relying Party are încredere în user.”
De fapt, are încredere în issuer și în cadrul de încredere – și verifică criptografic dacă totul este în regulă.
„QTSP-urile sunt doar pentru semnături.”
Semnăturile sunt o parte importantă, dar QTSP-urile oferă adesea o bază mai largă de încredere: certificate, sigilii, mărci temporale, verificare de identitate – uneori chiar și propria platformă de wallet.
Concluzie: Patru roluri, un singur obiectiv – dovezi digitale care chiar funcționează
Ecosistemul Wallet se bazează pe responsabilități clare: issuer-ii emit, user-ii controlează și partajează, Relying Party verifică și iau decizii, iar QTSP-urile oferă încrederea și baza pentru procese digitale cu valoare legală.
Odată ce înțelegi aceste patru roluri, devine ușor să vezi de ce identitățile digitale și Wallet-urile nu sunt doar o inovație tehnologică – ci un nou model de încredere în spațiul digital.
