Este artículo vuelca al español el titulado EUDI Wallet Reference Implementation, explicado por la Unión Europea sobre la disponibilidad del código fuente de la cartera IDUE.
La implementación de referencia de la Cartera IDUE se basa en su documento resúmen de arquitectura y marco de referencia y tiene como objetivo mostrar una plataforma robusta e interoperable para la identificación digital de personasy entidades, la autenticación y las firmas electrónicas basadas en estándares comunes en toda la Unión Europea.
La implementación de referencia de la cartera EUDI se adopta una arquitectura modular compuesta por un conjunto de componentes reutilizables para cada funciónque se desarrollarán paulatinamente y se podrán reutilizar en otros proyectos. En concreto, como parte de la implementación de referencia de la cartera IDUE, se entregará el siguiente conjunto de componentes:
- Bibliotecas y otros componentes de software necesarios para el ecosistema
- Demo de aplicaciones móviles nativas EUDI Wallet para emisión, proximidad y flujos remotos
- Verificador de aplicaciones móviles nativas y servicios web para flujos de proximidad y remotos
- Aplicaciones y servicios web para emisores
Consulte la documentación publicada en Github que se detalla en las siguientes secciones para saber como compilar y participar en la Implementación de referencia de Cartera IDUE (EUDI Wallet).
Ámbito funcional
El alcance de la Implementación de Referencia de la Cartera IDUEse publica pensando en mejoras sucesivas de funcionalidad enfatizando las funcionalidades clave que permiten acoger un amplio conjunto de casos de uso. Por ejemplo:
- Permiso de conducir móvil
- Acceso a servicios públicos y privados en línea
- Apertura de una cuenta bancaria
- Registro de SIM
- Autorización de pago
- Autenticar un servicio de terceros para firmar documentos
Las siguientes observaciones se considerarán en relación con las funcionalidades proporcionadas.
- Flujos entre dispositivos y en el mismo dispositivo para autenticación y autorización en línea (OpenID4VP (borrador 20) que transfiere mDoc para autenticación y autorización remotas)
- Plataformas aplicables: Android, iOS
- Uso de protocolos de proximidad QR/BLE
- Etiqueta NFC para compatibilidad con dispositivos (entrega estática)
- Plataformas aplicables: Android, iOS
- Una implementación de un servicio de emisión de credenciales, según OpenId4VCI (borrador 13) (proporciona un servicio de emisión de PID y mDL de prueba en formato mDoc y SD-JWT-VC)
La hoja de ruta de la implementación de referencia de EUDI Wallet ofrece una visión transparente de las características y mejoras que se están desarrollando actualmente o que se planean para el futuro. Su propósito es promover la comunicación y la colaboración abiertas en nuestra comunidad.
Puede consultar más detalles en la Hoja de ruta de implementación de referencia de EUDI Wallet .
Le animamos a que contribuya o proporcione sus comentarios o sugerencias para la implementación de referencia de EUDI Wallet. Según el tipo de comentarios que desee proporcionar, puede utilizar uno de los siguientes canales:Contribuciones al códigoSugerencias para la hoja de rutaOtros comentarios
Repositorios
En esta sección se ofrece una descripción general de los repositorios clave de la implementación de referencia de EUDI. La tabla que aparece a continuación sirve como ayuda de navegación para encontrar la información que está buscando.
Bibliotecas coordinadoras de Wallet Core (Android) y Wallet Kit (iOS)
| Repositorio | Descripción |
|---|---|
| Cartera básica (Android) | Implementación de la biblioteca EUDI Wallet (Cartera IDUE) Core para Android que sirve como capa coordinadora entre la aplicación UI y las bibliotecas Wallet. Actualmente, coordina las bibliotecas de emisión, proximidad y presentación remota. |
| Kit de Cartera (iOS) | Implementación de la biblioteca EUDI Wallet Kit (Cartera IDUE) para iOS que sirve como capa coordinadora entre la aplicación UI y las bibliotecas Wallet. Actualmente coordina las bibliotecas de emisión, proximidad y presentación remota. |
Bibliotecas iOS para compartir por proximidad
| Repositorio | Descripción |
|---|---|
| Seguridad de Carné de conducir móvil mDoc (iOS) | Implementación de mecanismos de seguridad mDoc según ISO/IEC 18013-5. |
| Transferencia de datos mDoc (iOS) | Implementación de la biblioteca de transferencia de datos mDoc según ISO/IEC 18013-5. |
| Modelo de datos de Carné de conducir móvil mDoc (iOS) | Implementación del modelo de datos mDoc según ISO/IEC 18013-5. |
Bibliotecas de Android para compartir por proximidad
| Repositorio | Descripción |
|---|---|
| Transferencia de datos de mDoc (Android) | Esta biblioteca proporciona un conjunto de clases para gestionar la transferencia de documentos en una Cartera IDUE Android ISO 18013-5. |
Bibliotecas iOS para presentaciones remotas
| Repositorio | Descripción |
|---|---|
| Intercambio de presentaciones (iOS) | Implementación de la especificación DIF Presentation Exchange v2 en Swift. |
| Protocolos SIOPv2 y OpenID4VP (iOS) | Implementación de los protocolos SIOPv2 y OpenID4VP (borrador 20) (rol de cartera) en Swift. |
| SD-JWT (iOS) | Biblioteca SD-JWT para crear y verificar SD-JWT en JVM Swift. |
Bibliotecas Android para presentaciones remotas
| Repositorio | Descripción |
|---|---|
| Intercambio de presentaciones (Android) | Implementación de la especificación DIF Presentation Exchange v2 en Kotlin. |
| Protocolos SIOPv2 y OpenID4VP (Android) | Implementación de los protocolos SIOPv2 y OpenID4VP (borrador 20) (rol de la cartera) en Kotlin. |
| SD-JWT (Android) | Biblioteca SD-JWT para crear y verificar SD-JWT en JVM Kotlin. |
Emisión de bibliotecas iOS
| Repositorio | Descripción |
|---|---|
| OpenId4VCI (iOS) | Implementación de gestión de credenciales que soporta el protocolo OpenId4VCI (borrador 13). |
Emisión de bibliotecas de Android
| Repositorio | Descripción |
|---|---|
| OpenId4VCI (Android) | Implementación de gestión de credenciales que soporta el protocolo OpenId4VCI (borrador 13). |
Bibliotecas iOS de almacenamiento de datos de billetera y gestión criptográfica
| Repositorio | Descripción |
|---|---|
| Almacenamiento de documentos mDoc (iOS) | Almacenamiento para llaves y documentos de cartera. |
Bibliotecas Android para almacenamiento de datos de cartera y gestión criptográfica
| Repositorio | Descripción |
|---|---|
| Almacenamiento de documentos mDoc (Android) | Esta biblioteca proporciona un conjunto de clases para administrar documentos y sus claves criptográficas en una cartera Android EUDI. |
Aplicación Wallet UI y aplicación de demostración para Android e iOS
| Repositorio | Descripción |
|---|---|
| Interfaz de usuario/aplicación de demostración (Android) | Implementación de la aplicación de interfaz de usuario de carterapara Android. Actualmente, también incluye una aplicación de demostración que demuestra las siguientes capacidades: presentación de proximidad, autenticación en línea en el mismo dispositivo y emisión de PID y mDL. |
| Interfaz de usuario/aplicación de demostración (iOS) | Implementación de la aplicación de interfaz de usuario de cartera para iOS. Actualmente, también incluye la aplicación de demostración, que demuestra las siguientes capacidades: presentación de proximidad y presentación en línea desde el mismo dispositivo y emisión de PID y mDL. |
Aplicaciones y servicios de verificación
| Repositorio | Descripción |
|---|---|
| Verificador web | Aplicación de interfaz de usuario (frontend) de Web Verifier de demostración que actúa como punto final de confianza de Verifier/RP. Disponible en https://verifier.eudiw.dev |
| API Restful (servicios web) | Aplicación de demostración de verificador web (servicio Restful de backend) que actúa como un punto final confiable de Verificador/RP. |
Emisión de aplicaciones y servicios
| Repositorio | Descripción |
|---|---|
| Emisor OpenId4VCI (Python) | Implementación de un servicio de emisión de credenciales, según OpenId4VCI (borrador 13), en Python. Disponible en https://issuer.eudiw.dev/ |
| Emisor OpenId4VCI (Kotlin) | Una implementación de un servicio de emisión de credenciales, según OpenId4VCI (borrador 13), en JVM Kotlin. Disponible en https://issuer-backend.eudiw.dev/ |
Firma de aplicaciones y servicios
| Repositorio | Descripción |
|---|---|
| Proveedor de confianza Firmante | Trust Provider Signer es un proveedor y cliente de servicios de firma remota en Java |
Preguntas frecuentes y guías prácticas
Se ha recogido una lista de preguntas frecuentes sobre la implementación de la referencia de cartera IDUE.
Las instrucciones para instalar y utilizar las aplicaciones/bibliotecas correspondientes se pueden encontrar en los archivos ‘ReadMe’ correspondientes, es decir:
- Crea tu aplicación de demostración (Android)
- Crea tu aplicación de demostración (iOS)
- Verificador para presentación remota
- Nota: enlace externo a la aplicación de verificación web
- Verificador de aplicaciones para proximidad (Android)
- Nota: enlace externo para descargar APK
El software publicado en GitHub es una versión de desarrollo inicial:
- La versión de desarrollo inicial es un entregable inicial que refleja los esfuerzos de un período de tiempo corto y no puede considerarse el producto final.
- La versión de desarrollo inicial puede modificarse sustancialmente con el tiempo, puede acoger nuevas características pero también puede cambiar o eliminar las existentes, renunciando, potencialmente, a la compatibilidad con su código preexistente.
- La versión de desarrollo inicial tiene un alcance funcional limitado.
- La versión de desarrollo inicial puede contener errores o fallos de diseño y otros problemas que podrían causar fallas del sistema u otros errores y pérdida de datos.
- La versión de desarrollo inicial hace uso de un juego de estándares de seguridad, privacidad, disponibilidad y confiabilidad reducidos en relación con las versiones futuras. Esto podría hacer que el software sea más lento, menos confiable o más vulnerable a ataques que el software maduro.
- La versión de desarrollo inicial aún no está documentada exhaustivamente.
- Los usuarios del software deben realizar ingeniería y pruebas adicionales suficientes para evaluar adecuadamente su aplicación y determinar si alguno de los componentes de código abierto es adecuado para su uso en esa aplicación.
- Se recomienda encarecidamente no utilizar esta versión del software en producción.
- Solo se admitirá la última versión del software.
Todo es electrónico 
Pingback: ARF 2.7.2 Arquitectura y Marco de Referencia de la cartera IDUE | Todo es electrónico