Voor de duidelijkheid: dit betreft een referentie app, en niet een app die in productie gebruikt zou worden. Uiteindelijk brengen lidstaten een eigen app uit die werkt met de nationale infrastructuur en hopelijk niet van deze knullige fouten bevat. Het risico is wel dat deze afgeleide apps closed-source blijven, en moeilijk onderzocht kunnen worden. Nederland kiest in ieder geval voor een open source aanpak voor alles tot nu toe. Wel een beetje vreemd dat Ursula laatst een persbericht de deur uit heeft gedaan dat "The European #AgeVerification app is technically ready", want de reference wallet is duidelijk een demo, met een hoop losse eindjes die absoluut niet veilig zijn. Verder kunnen deze problemen verholpen worden, maar in de architectuur zitten een paar fouten die niet zomaar op te lossen zijn: - Er wordt gebruikt gemaakt van ECDSA (en niet een unlinkable signature scheme op basis van zero-knowledge proofs zoals steeds beloofd werd en ook in EIDAS 2 vereist wordt), wat betekent dat de overheid als ...