Af Mikkel Hald, 24/04/26
WAYF tager nu et nyt skridt ind i wallet-verdenen. Efter allerede at have gjort sine første erfaringer med digitale tegnebøger i det danske dewa-pilotprojekt går identitetsføderationen nu ind i et bredere nordisk samarbejde om at udforske og udvikle understøttelse for wallets og verifiable credentials inden for forskning og videregående uddannelse.
Samarbejdet foregår mellem de nordiske NREN'er – de nationale forsknings- og uddannelsesnet – og skal både afdække konkrete anvendelser og føre til praktisk teknisk udvikling. Som det ses på projektsitet, er målene blandt andet at give NREN'erne en bedre forståelse af hvordan wallets fungerer, vurdere brugen i forskning og uddannelse, undersøge samspillet med statslige wallets og se nærmere på interoperabilitet på tværs af lande. Planen er at opbygge nationale økosystemer og teste interoperabilitet i 2026, før der senere arbejdes videre mod samspil mellem NREN- og myndighedsverdenen.
Kort fortalt er en digital tegnebog en applikation hvor brugeren kan modtage, opbevare og senere fremvise digitale beviser om sig selv. Hvor klassisk identitetsføderation typisk udveksler brugeroplysninger mellem en brugerorganisation og en tjeneste i selve loginøjeblikket, vender wallet-modellen strømmen lidt om: Brugeren får sine credentials (akkreditiver) udstedt af en troværdig kilde – for eksempel en uddannelsesinstitution – og kan derefter selv præsentere dem for en relevant modtager når der er behov for det. I wallet-sproget taler man typisk om en issuer, som udsteder beviset; en holder, som opbevarer det i sin wallet; og en verifier, som kontrollerer dets ægthed og gyldighed. Det svarer godt til den retning som også beskrives i de europæiske og danske wallet-initiativer, hvor tegnebogen både skal kunne rumme identitetsoplysninger og andre verificerbare digitale beviser.
For WAYF handler arbejdet konkret om at udvikle et issuer-interface til føderationens proxy-infrastruktur. Tanken er at WAYF på den måde kan sætte sine brugerorganisationer i stand til at udstede wallet credentials til deres brugere uden at hver institution selv behøver bygge hele udstedelsesinfrastrukturen fra bunden. I første omgang vil det være naturligt at tage udgangspunkt i de oplysninger der allerede i dag indgår i føderationens loginbilletter – navn, institution, tilknytning, rolle og lignende – og mappe dem forholdsvis direkte over i akkreditiver, som kan lægges i brugerens digitale tegnebog.
Det vil i praksis gøre WAYF til en slags “issuance as a service”-leverandør for sektoren. For institutionerne kan det være en måde at komme i gang med wallets på uden at skulle løfte hele kompleksiteten alene, og for brugerne kan det være et skridt mod en mere brugercentreret model, hvor man i højere grad selv råder over sine verificerbare oplysninger. På længere sigt rummer modellen også mulighed for at udstede andre typer akkreditiver end de relativt “små” brugeroplysninger som i dag udveksles i føderationen – eksempelvis studierelaterede beviser, medlemskaber, ansættelsesbeviser eller andre institutionsforankrede credentials.
Netop uddannelses- og forskningssektoren er oplagt som testområde. Wallets kan på sigt bruges til alt fra digitale studiekort og dokumentation af studiestatus til udveksling af uddannelsesbeviser, tilknytning til forskningssamarbejder og adgang til tjenester hvor det ikke nødvendigvis er hele brugerprofilen, men kun ét bestemt verificerbart forhold, der skal dokumenteres – såkaldt selective disclosure (“delvis afsløring”). WAYFs medvirken i dewas pilot pegede allerede den vej: afsæt i enkle digitale studiekort og retning mod eksamensrelaterede og EU-verificerbare beviser.
Udviklingen i sektoren foregår samtidig med at den offentlige danske wallet-infrastruktur er ved at tage form. Digitaliseringsstyrelsen arbejder med AltID som Danmarks nationale digitale identitetstegnebog, som forventes lanceret i 2026. De første beviser bliver et legitimationskort og et aldersbevis; men modellen er tænkt til gradvist at rumme langt flere typer beviser og til på sigt at kunne bruges i hele EU. Det sker som led i eIDAS2, som pålægger hvert EU-/EØS-land at stille mindst én digital identitetstegnebog til rådighed for sine borgere.
For WAYF er pointen imidlertid ikke blot at følge en politisk trend, men at sikre at forsknings- og uddannelsesverdenens behov bliver tænkt ind i den nye wallet-virkelighed. Her er interoperabilitet afgørende: Akkreditiver skal kunne bruges på tværs af institutioner, sektorer og helst også landegrænser. Derfor giver det god mening at arbejdet sker i nordisk regi, hvor fælles use cases og fælles tekniske greb kan gøre det lettere at skabe løsninger der både passer til sektoren og kan spille sammen med de bredere nationale og europæiske økosystemer.
Om wallets i sidste ende bliver et supplement til den klassiske identitetsføderation eller en mere grundlæggende ny byggesten i sektoren, er endnu for tidligt at sige. Men med det nordiske samarbejde og udviklingen af issuer-understøttelse i WAYF bevæger teknologien sig et skridt nærmere fra eksperiment til praktisk infrastruktur.