Ты больше не в доверии

Natallia VasilyevaNatallia Vasilyeva
3 min read
«Когда система больше не видит тебя — ты не исчез. Ты просто стал неподтверждённым.»

Цифровая подпись больше не гарантирует признания.

С апреля 2025 года системы верификации в ЕС стали опираться на Trust Framework — живую модель допустимости, вызываемую по API.

Это не просто техническое обновление. Это фундаментальная смена управления идентичностью, в которой исключение происходит без уведомлений, без спора, без «нет».
Ты просто не проходишь. И не узнаешь — почему.

Что изменилось

В Authority Agent API появился новый вызов: /verifyPresentation.
Он больше не проверяет юридическую корректность документа — он сверяет его с Trust Framework.

Модель доверия возвращается по запросу к /getTrustFramework. Она содержит:

  • перечень допустимых подписантов,
  • схемы, роли, условия,
  • списки отзыва (revocation lists),
  • параметры допустимости, действующие в момент запроса.

Документ может быть корректным.
Подпись — действительной.
Но если структура не совпадает с моделью доверия —

  • верификация не проходит,
  • никакого отказа,
  • никакого сообщения,
  • просто отсутствие результата.

Кто задаёт допустимость

Trust Framework не публикуется как регламент.
Он вызывается системой в фоновом режиме.

Формируется и обновляется:

  • удостоверяющими агентами (Authority Agents),
  • разработчиками цифровой инфраструктуры (например, DE4A, EBSI),
  • конечными верификаторами, которые исполняют модель без участия пользователя.

Никто из них не несёт ответственности за отказ.
Никто не оформляет исключение как акт.
Именно это и делает модель эффективной.

Последствия

Ты больше не знаешь, входишь ли в доверие.
Ты не получаешь отказа.
Ты не можешь оспорить то, что не было сформулировано.

Это создаёт новую реальность:

  • юридические права теряют приоритет перед технической моделью,
  • исключение становится автоматическим и нефиксируемым,
  • возврат в доверие невозможен без знания параметров, которые тебе не раскрываются.

Доступ к услугам, правам, институтам —

становится функцией актуального соответствия,
а не юридического основания.

Кто выигрывает

Государственные платформы получают инструмент бесшумного регулирования доступа.

Верификаторы избавлены от контакта с пользователем: отказ оформляется как молчание системы.

Частные интеграторы могут избирательно допускать и исключать, ссылаясь на «несовместимость с Trust Framework».

«И всё это —
без уведомлений.
Без норм нарушения.
Без возможности узнать, что именно изменилось.»

Финал, в котором ничего не произойдёт

Trust Framework — это не фильтр. Это архитектура допустимого.

Она не фиксирует решения. Она просто не включает.

Ты можешь быть настоящим. Твой документ может быть точным. Но если ты больше не совпадаешь — система не распознаёт тебя.

Никакого отказа. Никакой ошибки. Никаких следов.
Просто ничего не происходит.

Natallia — digital identities observer
Спецвыпуск REESTR · Лето 2025

→ Telegram-канал REESTR

0
Subscribe to my newsletter

Read articles from Natallia Vasilyeva directly inside your inbox. Subscribe to the newsletter, and don't miss out.

trust-frameworkdigital identity#eid ux design

Written by

Natallia Vasilyeva
Natallia Vasilyeva

Наблюдаю за тем, как архитектура цифрового контроля внедряется через интерфейсы. Пишу об этом так, чтобы тревога обретала структуру.