Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet) : λειτουργικότητα, αρχιτεκτονική και πρωτότυπη υλοποίηση

Abstract

Η παρούσα διπλωματική εργασία εξετάζει το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet) ως κρίσιμο πυλώνα του ευρωπαϊκού πλαισίου ψηφιακής ταυτότητας στο πλαίσιο του eIDAS 2.0 και διερευνά πώς μπορεί να υποστηρίξει ασφαλή και διαλειτουργική ηλεκτρονική ταυτοποίηση σε διασυνοριακά σενάρια. Στο θεωρητικό μέρος παρουσιάζονται οι βασικές έννοιες της ψηφιακής ταυτοποίησης και των ψηφιακών διαπιστευτηρίων, οι ρόλοι του οικοσυστήματος (Issuer–Holder/Wallet–Verifier) και οι τρόποι αλληλεπίδρασης σε απομακρυσμένα σενάρια και σενάρια εγγύτητας, με αναφορά σε πρότυπα όπως OpenID4VP και ISO/IEC 18013-5 (mdoc/mDL). Κεντρικό σημείο αναφοράς αποτελεί το Architecture and Reference Framework (ARF) του EUDI Wallet, καθώς λειτουργεί ως ο βασικός τεχνικός “οδικός χάρτης” που συγκεντρώνει προδιαγραφές, αρχιτεκτονικές αρχές και απαιτήσεις για διαλειτουργικότητα, ασφάλεια και προστασία ιδιωτικότητας στο οικοσύστημα του πορτοφολιού. Για τη γεφύρωση θεωρίας και πράξης αναπτύσσεται ένα εκπαιδευτικό πρωτότυπο web εφαρμογής σε Python/Flask, που προσομοιώνει τους ρόλους Issuer, Wallet, Verifier και ένα υποσύστημα “Mock Certificates”. Τα διαπιστευτήρια υλοποιούνται ως JWT, η κατάσταση διαχειρίζεται με sessions (χωρίς βάση δεδομένων), ενώ ο Verifier επαληθεύει υπογραφή και χρονική ισχύ, αποτυπώνοντας καθαρά το αποτέλεσμα επικύρωσης. Τέλος, καταγράφονται περιορισμοί και προτείνονται επεκτάσεις όπως ασύμμετρη κρυπτογραφία, πιο άμεση ευθυγράμμιση με OpenID4VCI/OpenID4VP, επιλεκτική αποκάλυψη και μηχανισμοί ανάκλησης/συμμόρφωσης. Η συνολική προσέγγιση στηρίζεται σε στοχευμένη βιβλιογραφική και τεχνική έρευνα, ώστε οι επιλογές σχεδίασης του πρωτοτύπου να ευθυγραμμίζονται με τις σύγχρονες κατευθύνσεις του ευρωπαϊκού οικοσυστήματος ψηφιακής ταυτότητας.