(suomeksi alla)

This year 2025 marks the final stretch for the launch of the new EU Digital Identity (EUDI) Wallets, which are scheduled to be provided by each EU member state during 2026. The EUDI wallets are based on common EU specifications that are compliant with the international ISO/IEC 18013 family of standards, notably part 5 which specifies the wallet application. Originally the ISO/IEC standard was developed for the Mobile Driving License application, but now this standard will be adopted for all mobile ID wallet applications which require interoperability. The big news is that Apple and Google mobile wallets will also support the ISO/IEC application standard.

In our view the most interesting key takeaways on this new evolution are the following:

1. Soon we will be able to carry with us mobile ID credentials that that have the same legal standing as traditional physical ID cards.

2. These mobile wallet ID cards will be usable in both physical and online use-cases, which significantly extends the traditional ID card use-cases.

3. Users will be able to control the type of data they provide for third parties and service providers, by using the selective data disclosure mechanism provided by the wallet application. This means, for example, that the user can provide proof of age in both online and face-to-face interactions, without the need to provide the full identity data to the service provider.

We are really excited about the countless new possibilities and use-cases provided by mobile wallet ID credentials. These so called “Verifiable Credentials” offer interesting capabilities and features also for commercial and enterprise customers. The ability to instantly issue and revoke trusted ID credentials to different customers or enterprise users without the logistical hurdles and costs related to physical credentials, is tremendous. Also, the ability to issue secure mobile credentials that are truly passwordless and phishing-resistant is not only a nice feature, but a game-changer in the current mobile MFA-landscape. Now we will be able to issue trusted, high-security PKI certificate-based ID credentials on the fly, to any registered and identified user, on their personal smartphones, at almost no cost.

This year also marks the launch of the SpearID mobile wallet app, which we will announce during this coming spring. With this new wallet application, our customers and partners will be able to issue Verifiable Credentials, which are certified in accordance with ISO/IEC 18013-5, to their end-customers and enterprise users. Users will be able to use their mobile wallet credentials for mobile MFA to Microsoft Entra ID, and a companion to their existing physical ID credentials, such as corporate access and ID badges.

Amazing new security applications are on their way so please stay tuned for more news!

We provide passwordless MFA solutions and credential lifecycle management services that enable our customers to enroll and register users, issue, and manage the user’s FIDO2, passkey and PKI certificate-based credentials on FIDO security keys, device-agnostic passkeys, smartcards and mobile wallet apps.

Book a demo with our technical expert at info@spear.fi

Mobiililompakon tunnistetiedot voivat toimia laillisena henkilöllisyystodistuksena.

Vuosi 2025 on viimeinen vaihe EU:n uuden digitaalisen identiteetin (EUDI) lompakoiden käyttöönotossa, ja kunkin EU:n jäsenvaltion on määrä toimittaa ne vuoden 2026 aikana. EUDI-lompakot perustuvat EU:n yhteisiin eritelmiin, jotka ovat kansainvälisen ISO/IEC 18013 -standardiperheen mukaisia, erityisesti osaan 5, jossa määritellään lompakkosovellus. Alun perin ISO/IEC-standardi kehitettiin mobiilia ajokorttisovellusta varten, mutta nyt tämä standardi otetaan käyttöön kaikissa yhteentoimivuutta edellyttävissä mobiililompakkosovelluksissa. Suuri uutinen on, että myös Applen ja Googlen mobiililompakot tukevat ISO/IEC-sovellusstandardia.

Mielestämme mielenkiintoisimmat avaintulokset tästä uudesta kehityksestä ovat seuraavat:

1. Pian voimme kantaa mukanamme mobiilia henkilötodistusta, jolla on sama oikeudellinen asema kuin perinteisillä fyysisillä henkilökorteilla.

2. Näitä mobiililompakkohenkilökortteja voidaan käyttää sekä fyysisissä että verkkokäyttötilanteissa, mikä laajentaa merkittävästi perinteisten henkilökorttien käyttömahdollisuuksia.

3. Käyttäjät voivat valvoa, millaisia tietoja he antavat kolmansille osapuolille ja palveluntarjoajille käyttämällä lompakkosovelluksen tarjoamaa valikoivaa tietojen luovutusmekanismia. Tämä tarkoittaa esimerkiksi sitä, että käyttäjä voi todistaa ikänsä sekä verkossa että kasvokkain tapahtuvassa kanssakäymisessä ilman, että hänen tarvitsee antaa palveluntarjoajalle kaikkia henkilötietoja.

Olemme todella innoissamme lukemattomista uusista mahdollisuuksista ja käyttötapauksista, joita mobiililompakoiden tunnistetiedot tarjoavat. Nämä niin sanotut ”todennettavat valtakirjat” tarjoavat mielenkiintoisia ominaisuuksia myös kaupallisille ja yritysasiakkaille. Mahdollisuus myöntää ja peruuttaa luotettavia tunnistetietoja välittömästi eri asiakkaille tai yrityskäyttäjille ilman fyysisiin tunnistetietoihin liittyviä logistisia esteitä ja kustannuksia on valtava. Myös mahdollisuus myöntää turvallisia mobiilitunnuksia, jotka ovat aidosti salasanattomia ja kalastelun kestäviä, ei ole vain hieno ominaisuus, vaan se muuttaa nykyistä mobiilin MFA-järjestelmää. Nyt voimme myöntää luotettavia, erittäin turvallisia PKI-sertifikaattiin perustuvia tunnistetietoja kaikille rekisteröidyille ja tunnistetuille käyttäjille heidän henkilökohtaisilla älypuhelimillaan lähes maksutta.

Tänä vuonna lanseerataan myös SpearID-mobiililompakkosovellus, josta tiedotamme tulevana keväänä. Tämän uuden lompakkosovelluksen avulla asiakkaamme ja yhteistyökumppanimme voivat myöntää loppuasiakkailleen ja yrityskäyttäjilleen ISO/IEC 18013-5 -standardin mukaisesti sertifioituja todennettavissa olevia tunnistetietoja. Käyttäjät voivat käyttää mobiililompakkotunnuksiaan Microsoft Entra ID:n mobiiliin MFA:han ja nykyisten fyysisten tunnistetietojensa, kuten yrityskäyttäytymis- ja henkilökorttien, rinnalla.

Upeat uudet turvallisuussovellukset ovat tulossa, joten pysy kuulolla saadaksesi lisää uutisia!

Tarjoamme salasanattomia MFA-ratkaisuja ja tunnisteiden elinkaaren hallintapalveluita, joiden avulla asiakkaamme voivat rekisteröidä ja rekisteröidä käyttäjiä, myöntää ja hallinnoida käyttäjän FIDO2-, kulkuavain- ja PKI-sertifikaattipohjaisia valtakirjoja FIDO-turvaavaimilla, laite-agnostisilla kulkuavaimilla, älykorteilla ja mobiililompakkosovelluksilla.

Varaa demo teknisen asiantuntijamme kanssa osoitteessa info@spear.fi