검색결과
-
[기획-디지털 ID 표준] ⑩산업단체와 포럼 - 클라우드 서명 컨소시엄(CSC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체가 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼은 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등을 포함한다.클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC)은 클라우드에서 매우 안전하고 규정을 준수하는 디지털 서명의 표준화를 추진하기 위해 노력하는 산업계, 정부, 학계 조직으로 구성된 글로벌 그룹이다.SCS는 REST(representational state transfer)/JSON(JavaScript Object Notation) API(application programming interface)를 사용해 원격 서명을 생성할 수 있는 프로토콜을 개발했다. 프로토콜은 원격 서명 어플리케이션을 위한 아키텍처 및 프로토콜을 말한다.유럽연합(EU_의 전자본인확인·인증·서명(eIDAS) 규정의 엄격한 요구 사항에 따라 CSC는 △용이한 솔루션 상호 운용성 △전자 서명 규정 준수 간소화 △클라우드 기반 디지털 서명의 균일한 채택 등을 공통 기술 사양으로 채택했다.EU의 새로운 식별 및 신뢰 서비스 규정인 eIDAS와 같은 새로운 규정은 전체 글로벌 산업에 영향을 미칠 것으로 예상되는 방식으로 보안 서명에 대한 엄격한 요구 사항을 설정하고 있다.따라서 CSC는 EU 기업 및 정부가 eIDAS 규정을 성공적으로 준수할 수 있도록 하는 것을 목표로 하고 있다. 유럽과 전 세계에 걸쳐 단일 디지털 시장을 창출하는 것이 비전이기 때문이다.
-
[기획-디지털 ID 표준] ⑨산업단체와 포럼 - CA/Browser Forum(Certification Authority Browser Forum) 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.
-
[기획-디지털 ID의 이해] ⑨디지털 ID를 관리하는 방법국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.최근 도입하기 시작한 디지털 ID를 잘 이해하려면 이를 효과적으로 관리하고 활용하는 메커니즘도 탐구해야 된다. 여기에는 보안 및 디지털 ID의 정확한 사용을 보장하기 위한 3가지 중요 프로세스를 포함하고 있다.3가지 중요 프로세스는 △신분증(Identification) △입증(Authentication) △확인(Verification)이다. 신분증(등록)(Identification (Enrollment)) 프로세스는 디지털 ID의 탄생(생성)을 나타낸다.사용자가 온라인 서비스에 등록하기 위해 기꺼이 데이터를 공유하고 고유한 디지털 식별자(digital identifiers)를 만드는 단계다.이 프로세스는 △사용자의 고유한 특성 △디지털 자격 증명 심지어 △생체 인식 식별자까지 수집돼 온라인 세계에서 디지털 탐험가를 위한 고유한 디지털 발자국을 생성하는 환영 파티와 같다. 입증(Authentication)은 디지털 ID를 등록 및 설정한 후 사용할 때 마다 진위 여부를 확인해야 한다는 의미다. 모바일 장치에 접근하거나, 온라인 계정에 로그인하거나, 금융 서비스를 이용하기 위해 신원을 확인하는 경우, 신뢰할 수 있는 친구처럼 인증 단계를 거쳐 디지털 신원 뒤에 있는 사람임을 확인하게 된다.확인(Verification)은 디지털 신원이 현실 세계의 실제 개인과 일치하는지 확인하는 과정이다. 이를 위해 일반적으로 운전면허증, 여권 또는 국가 디지털 신분증과 같은 신뢰할 수 있는 문서가 사용된다.점점 더 안전한 인증 방법을 제공하는 고급 생체 인식 기술도 활용되고 있다. 생체인식은 지문, 정맥, 홍체, 음성, 귀모양 등이 광범위하게 적용되고 있다.
-
[기획-디지털 ID 기술] ㉔ 아큐안트, '블록체인에서 아이디 증명 및 휴대성' 명칭의 미국 특허 등록 (US 11695755)미국 아이디 확인 서비스 기업 아큐안트(Acuant)에 따르면 2023년 7월4일 '블록체인에서 아이디 증명 및 휴대성(Identity proofing and portability on blockchain)' 명칭의 미국 특허(US 11695755)가 등록됐다.본 등록 특허는, 2018년 1월16일 가출원된(US 62/617935) 후 2019년 1월15일 출원(US 16/248717)돼 2021년 10월12일 등록된 모출원건(US 11146546)을 바탕으로 2021년 9월30일 계속 출원됐다. 본 등록 특허는 다양한 데이터 제공자로부터 데이터를 결합하는 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 신원 관련 서비스를 수행하는 데 필요한 해당 데이터의 특정 부분, 안전한 데이터 구조를 갖춘 중앙 저장소에 결합된 해당 데이터의 해당 부분, 검증에 참여하는 외부 당사자가 사용할 수 있는 데이터 구조가 결합된다. 본 등록 특허의 일 실시예에 따라 구비된 프로세서는 사용자의 디지털 아이디의 일부를 외부 시스템으로 전송하고 외부 시스템은 해당 부분을 검증한다.프로세서는 외부 시스템으로부터 검증 결과를 수신하고 검증 결과를 디지털 아이디와 별도의 개체로 저장한다. 사용자에 대한 총점(TS)을 생성하기 위해 이전 검증 결과와 검증 결과를 합산한다. 사전 정의된 기간이 만료되면 총점(TS)을 다시 계산하고 외부 시스템에 대한 두 번째 점수를 생성한다.
-
[기획-디지털 ID 기술] ㉓ 파머커넥트, '컴퓨터 구현 블록체인 기반 농산물 시스템' 명칭의 미국 특허 등록 (US 11694282)스위스 추적 소프트웨어 서비스 기업 파머커넥트(FARMER CONNECT)에 따르면 2023년 7월4일 '컴퓨터 구현 블록체인 기반 농산물 시스템(Computer implemented blockchain-based system for agricultural products)' 명칭의 미국 특허(US 11694282)가 등록됐다.본 등록 특허는 2019년 12월23일 영국 출원된(GB 2019019145) 모출원건을 바탕으로 2020년 12월23일 PCT 국제 출원된(PCT-EP2020-087827) 후 2022년 6월23일 미국 출원(US 17/847819)됐다.본 등록 특허의 패밀리로서 일본 특허(JP 2023-50818), 인도 특허(IN 202217042087), 유럽특허(EP 4091118)가 심사 중이다.본 등록 특허는 커피, 코코아, 차, 설탕, 알갱이 및 과일 공급망과 같은 농업 공급망에서 추적성, 효율성 및 공정성을 증가시키는 것을 돕기 위해 설계된 블록체인에 구축된 플랫폼에 관한 특허다.본 등록 특허의 일 실시예에 따르면 분산원장기술에 구축된 새로운 형태의 디지털 아이디인 Self-Sovereign Identity 솔루션을 포함한다.농민, 도매상, 상인과 소매상들은 이 데이터에 대한 포괄적인, 거의 리얼-타임 액세스를 사용해 보다 효율적으로 상호 작용할 수 있다. 소비자는 소비하는 제품의 기원에 대한 새로운 통찰력을 가지게 된다.플랫폼은 블록체인으로부터 정보를 직접 가져오고 최종 소비자를 농민, 상인, 로스터 및 브랜드에게 연결하는 소비자 대면 애플리케이션을 포함한다.상기 정보는 대화형 맵 상에 제시되어, 각 제품이 간단하고 확장 가능한 방식으로 스토리를 말할 수 있게 한다. 상기 앱은 커피 커뮤니티에서 지속 가능성 프로젝트 및 소비자가 직접 그들을 지원할 수있는 기회를 제공한다.
-
[기획-디지털 ID 기술] ⑱얼리워닝서비스, '디지털 아이디 가입' 명칭의 미국 특허 등록(US 11784995)미국 핀테크 기업 얼리워닝서비스(Early Warning Services)에 따르면 2023년 10월10일 '디지털 아이디 가입(Digital identity sign-up)'이라는 명칭의 미국 특허(US 11784995)가 등록됐다.본 등록 특허는 2019년 6월21일 가출원된(US 62/864889) 후 2020년 6월22일 본 출원돼 미국 특허청의 심사를 받았다.본 등록 특허의 패밀리 건에는 4건의 미국 특허(US 11328356, US 11394724, US 11438331, US 11784995)가 등록됐다.또한 9건의 미국 특허(US 2022-0301050, US 2022-0405838, US 2022-0405839, US 2023-0064412, US 2023-0064979, US 2023-0075915, US 2023-0079267, US 2023-0105442, US 2023-0125547, US 2023-0131814)가 심사 중이다.본 등록 특허는 아이디 가입 동안 사용자의 아이디를 확인하기 위해 아이디 제공자에 의해 사용자를 인증하기 위해 사용될 수 있는 사용자에 대한 보편적, 디지털 아이디를 제공하는 아이디 네트워크에 관한 특허이다.상기 아이디 네트워크는 사용자에 의해 선택된 아이디 제공자에 딥 링킹을 포함하는 신뢰 당사자로부터 리퀘스트를 수신한다.상기 리퀘스트는 사용자 및 신뢰 당사자가 요청하는 사용자에 관한 임의의 다른 정보를 지정한다. 상기 아이디 네트워크의 서비스는 사용자의 장치상의 아이디 제공자에 대한 애플리케이션을 시작한다.상기 사용자는 아이디 제공자의 응용 프로그램에 로그인한다. 이를 통해 사용자 인증·유효성 및 사용자에 대한 정보를 아이디 네트워크에 제공한다.상기 아이디 네트워크는 사용자에 대한 신뢰 당사자와 계정을 생성하기 위해 의존할 수 있는 신뢰 당사자에게 정보를 제공할 수 있다.
-
[기획-디지털 ID 표준] ⑧국가 표준화 기관 및 전문 기관 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국가 표준화 기구 및 전문 기관(National standardisation bodies and specialised agencies)을 살펴보면 다음과 같다.먼저 미국 상무부(US Department of Commerce, DoC) 산하 국립표준기술연구소(National Institute of Standards and Technology, NIST) 내 6개의 연구소가 있다.이중 정보기술연구소(Information Technology Laboratory, ITL)는 7개 부서로 구성돼 있다. 응용 사이버보안부서(Applied Cybersecurity Division)와 컴퓨터 보안부서(Computer Security Division)는 사이버보안 표준과 지침을 개발하고 있다.NIST 표준 및 지침은 웹사이트를 통해 무료로 사용할 수 있다. ITL은 SP 800-63 디지털 ID 지침(Digital Identity Guidelines) 통합 문서를 발행했다.이 통합 문서에는 SP 800-63A Enrollment and identity proofing, SP 800-63B Authentication and lifecycle management, SP 800-63C Federation and assertions 등이 포함됐다.FIPS PUB 140-3 암호화 모듈에 대한 보안 요구사항(Security requirements for cryptographic modules)은 민감한 정보를 보호하는 보안 시스템 내 활용되는 암호화 모듈에 대한 보안 요구사항을 지정한다.프랑스 국가 사이버보안국(Agence nationale de la sécurité des systèmes d'information, ANSSI)은 신뢰 서비스 및 디지털 ID에 대한 표준화 프로세스에 참여해 왔다. ANSSI가 발행 및 발행 예정인 표준은 다음과 같다.△관련 ETSI 표준을 기반으로 한 신뢰 서비스 △원격 신원 증명(원격 신원 확인 제공자, 요구사항 프레임워크, ‘Prestataires de vérification d’identité à distance, Référentiel d’exigences’) △전자 식별 수단(전자 식별 수단 – 보안 요구 사항 저장소, Moyens d’identification électronique – Référentiel d’exigences de sécurité’)이다.독일 국가 사이버 보안국인 BSI는 독일에서 사이버 보안 촉진 및 사이버 보안 표준과 지침을 개발하고 있다. BSI 표준과 기술 보고서는 웹사이트를 통해 무료로 이용할 수 있다.BSI가 발행한 표준은 다음과 같다. △TR-03110 – 기계 판독 가능한 여행 서류(machine-readable travel documents, MRTD)를 위한 고급 보안 메커니즘에 대한 기술 지침 TR-03147 – 자연인의 신원 확인(예, 원격 신원 증명)을 위한 절차의 보증 수준 평가에 대한 기술 지침 등이다.영국 국가 표준기구인 영국 표준협회(British Standards Institute, BSI)는 광범위한 제품 및 서비스에 대한 기술 표준을 만들고 있으며 인증 및 표준 관련 서비스를 기업에 제공하고 있다.BSI는 BS 8626 온라인 사용자 식별 시스템의 설계 및 운영-실무 강령(Design and operation of online user identification systems – Code of practice)에 관한 표준을 발행했다.BS 8626 표준은 온라인 사용자 식별 시스템과 해당 상용자 디지털 신원 관리 시스템의 설계 및 운영에 대한 권장 사항 및 지원 지침을 제공하고 있다.
-
[기획-디지털 ID 기술] ⑪유에스에이에이, '디지털 아이디 인증 방법과 장치' 명칭의 미국 특허 등록(US 11488165)미국 글로벌 금융 서비스업체인 유에스에이에이(USAA: United Services Automobile Association)에 따르면 2022년 11월1일 '디지털 아이디 인증 방법과 장치(Method and apparatus for digital identity authentication)' 명칭의 미국 특허(US 11488165)가 등록됐다. 본 등록 특허는 2019년 5월1일 가출원(US 62/841286)된 후 2020년 4월30일 출원(US 16/863487)됐다. 심사 과정에서 총 9건의 특허 문서와 1건의 비특허 문헌이 인용됐다.본 등록 특허는 '모바일 컴퓨팅 장치 상에서 활성화하는 것을 포함하는 사용자의 디지털 아이디 증명을 제공하는 시스템 및 방법'에 관한 것이다.본 등록 특허의 일시예에서 은행 어플리케이션과 디지털 아이디 서비스 제공자 어플리케이션은 은행 어플리케이션이 디지털 아이디 서비스 제공자 어플리케이션으로부터 디지털 아이디를 수신한 후 은행 어플리케이션이 사용자 계정에 액세스하도록 허용한다.신속하고 안전한 아이디 증명을 제공하기 위한 목적이다. 보다 구체적으로 설명하면 다음과 같다. 먼저 모바일 컴퓨팅 장치의 사용자로부터 디지털 아이디 선택을 수신한다.모바일 컴퓨팅 장치를 스캔하여 모바일 컴퓨팅 장치에 저장된 디지털 아이디 서비스 제공자 어플리케이션을 검색한다. 모바일 컴퓨팅 장치를 사용하여 디지털 아이디 서비스 제공자 어플리케이션 목록을 출력한다.출력된 목록에서 디지털 아이디 서비스 제공자 어플리케이션 중 하나를 선택한다. 사용자의 디지털 아이디를 요청하기 위해 요청 어플리케이션에서 선택된 디지털 아이디 서비스 제공자 어플리케이션으로 아이디 확인 요청을 전송한다.선택된 디지털 아이디 서비스 제공자 어플리케이션은 사용자 계정에 액세스하기 위해 요청 어플리케이션에 의해 사용되는 특정 아이디 정보 세트에 대응하는 사용자의 아이디를 검증하는 데에 사용되는 디지털 아이디 정보 세트를 제공하도록 구성된다.
-
[기획-디지털 ID 기술] ⑧웰스파고은행, '신원 서비스 시스템과 방법' 명칭의 미국 특허 등록(US 11605082)미국 글로벌 금융 서비스 기업 웰스파고은행(Wells Fargo Bank)에 따르면 2023년 3월14일 '신원 서비스 시스템과 방법(Identity services systems and methods)' 명칭의 미국 특허(US 11605082)가 등록됐다.본 등록 특허(US 11605082)는 '분산 데이터베이스에 검증된 식별 정보를 저장하고 요청자에게 엔티티를 검증하기 위한 시스템'에 관한 특허로서 2021년 6월30일 미국 원출원 등록건(US 11055713)을 우선권으로 하여 계속 출원됐다.본 등록 특허의 미국 원출원 등록건(US 11055713)은 2015년 12월8일 가출원된(US 62/264595) 후 2016년 11월29일 출원(US 15/363974)되어 2021년 7월6일 등록됐다.본 등록 특허(US 11605082)의 일 실시예에서는 엔티티(entity)와 관련된 신원 정보가 일반적으로 인정되는 신원 제공자 (GRIP)에 의해 검증된다.일단 검증되면 GRIP은 검증된 신원 정보에 대응하는 엔트리로 분산 데이터베이스를 채운다. 분산 데이터베이스는 신원 요청자가 분산 데이터베이스에서 엔트리를 볼 수 있도록 공개적으로 액세스 가능하다.분산된 데이터베이스는 허가된 GRIP만이 분산 데이터베이스를 수정할 수 있도록 기록 및 보호된다. 엔티티는 요청자에게 정보를 제공해 엔티티의 신원 속성을 검증할 수 있다.요청자는 엔티티에 의해 제공된 정보를 사용해 분산된 데이터베이스에서 검증된 엔티티 식별 정보를 검색하고 인증된 GRIP에 의해 신원 속성이 검증됐음을 확인한다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.