Taula de continguts[Amaga][Espectacle]
Tots hem arribat a un punt d'inflexió històric intrigant gràcies a la revolució digital.
Amb diversos canals per facilitar l'intercanvi d'informació i les transaccions entre les persones, la comunicació ja no és un problema al món modern.
En essència, el món digital està evolucionant gradualment cap a una versió virtualitzada del món real.
El món digital, com el món físic, utilitza noms d'usuari i comptes per establir la identificació. Per tant, és crucial tenir en compte els mètodes utilitzats per a la identitat digital en el present.
Una de les idees més noves en identificació digital, identitat autosobirana o SSI, ha tingut protagonisme darrerament.
Examinarem la identificació autosobirana en detall en aquesta publicació, inclosos els seus beneficis, funcionament i altres aspectes.
Aleshores, què és la identitat autosobirana?
Un enfocament centrat en l'usuari de la identificació digital anomenat Identitat autònoma (SSI) permet als individus i a les empreses un control complet sobre les seves dades.
Com a conseqüència, SSI fa possible que qualsevol persona confirmi la seva identitat de manera segura (és a dir, qui són i qualsevol cosa sobre ells) i intercanviar les seves dades sense esforç sense comprometre la seguretat ni la privadesa.
Per dir-ho d'una altra manera, SSI us ofereix la possibilitat de "portar la vostra pròpia identitat", i això és cert per a gairebé qualsevol tipus d'informació, inclosa la vostra informació bàsica (com el nom, l'edat i l'adreça), així com els detalls sobre el vostre formació i formació laboral, la vostra cobertura sanitària i d'assegurança, el vostre compte bancari i situació financera, etc.
A més, SSI es pot utilitzar per representar les identitats digitals d'organitzacions, objectes i individus a més de persones (IoT).
Al final, SSI garanteix un entorn digital on la comunicació és senzilla i sense estrès.
És només el següent pas evolutiu en la gestió d'identitats, un nou paradigma en què les nostres identitats digitals ja no estan dividides i tancades en sitges que estan sota l'autoritat d'una altra persona, sinó que estan a la nostra pròpia disposició exclusivament per ser intercanviades de manera segura i discreta.
Per què hauríeu d'adoptar una identitat autosobirana?
Fa diverses dècades que estem observant un moviment de digitalització mundial i interindústria.
Tot i que aquest procés va començar lentament, es va accelerar amb la introducció dels telèfons mòbils, que van posar el món digital a les nostres butxaques, i de manera més espectacular amb l'esclat de la COVID, que va impulsar el món a passar de les trobades presencials a les digitals.
No obstant això, no és cap secret que Internet es va construir sense una capa d'identitat, de manera que a mesura que el món es torna cada cop més digital, ens plantegem reptes aparentment insuperables.
En altres paraules, tot i que la digitalització ofereix nombrosos avantatges, té un cost:
- Problemes amb la privadesa: vam veure escàndols de privadesa i una disminució de la confiança en els agregadors de dades com a conseqüència del fet que la gent no tenia control sobre les seves dades.
- Problemes de seguretat: els mètodes tradicionals de protecció de les dades dels usuaris i l'accés als serveis, especialment l'autenticació basada en contrasenyes, han demostrat ser ineficaços i han donat lloc a innombrables violacions de dades importants.
- manca de control de les dades: poques empreses tenen una quantitat concentrada de poder i gestionen les dades i bloquegen persones amb èxit.
- Problemes amb el compliment: com que han d'emmagatzemar i gestionar de manera centralitzada les dades dels usuaris, els proveïdors de serveis en línia estan subjectes a la supervisió governamental.
- experiència d'usuari terrible: els usuaris es veuen obligats a gestionar una varietat de procediments d'autenticació (com ara contrasenyes) i suportar procediments d'identificació en línia prolongats.
SSI ofereix superar aquests problemes donant als consumidors la propietat de les seves dades i permetent-los compartir-les de manera fàcil, anònima, segura i segons les seves condicions.
Beneficis per a les persones
SSI permet connexions digitals segures i sense problemes i ofereix als consumidors la propietat de les seves dades:
- Control: la gent pot triar completament com s'emmagatzemen, s'accedeix i com s'emmagatzemen les seves dades a causa del disseny centrat en l'usuari de SSI.
- Trobada amb el consumidor: l'intercanvi de dades amb altres es simplifica mitjançant SSI. S'utilitzen experiències senzilles d'un sol clic en lloc de mètodes d'intercanvi de dades més convencionals, com ara formularis i càrregues.
- Independència: les persones ja no estan tancades perquè tenen portabilitat de dades i poden portar les seves dades allà on vagin quan tenen control sobre les seves dades.
- Privadesa: la privadesa està garantida pel disseny centrat en l'usuari de SSI, el suport per a la divulgació selectiva i altres mètodes de minimització de dades.
- Seguretat: mitjançant l'eliminació de vectors d'atac clau com ara contrasenyes o emmagatzematge centralitzat de dades, SSI redueix el perill d'infraccions o filtracions de dades.
- interaccions fiables: fer que qualsevol forma de dades sigui verificable per combatre el frau i el frau, inclòs el robatori d'identitat, és un dels majors avantatges de SSI.
Beneficis per a l'organització
SSI permet a les empreses millorar les seves ofertes, racionalitzar les seves operacions i reduir nombrosos riscos empresarials:
- Prevenció del frau: les organitzacions poden aturar el correu brossa, el robatori d'identitat, la falsificació de documents i altres formes d'activitat hostil.
- Integritat de les dades: les organitzacions poden obtenir informació fiable sobre les seves parts interessades mitjançant SSI, que és validada i signada per parts externes fiables.
- Compliment: com a resultat de la gestió de dades i permisos centrada en l'usuari, les organitzacions compleixen automàticament les normes de privadesa i protecció de dades.
- Seguretat: eliminant factors de risc com contrasenyes i emmagatzematge massiu de dades, les organitzacions poden reduir la probabilitat de violacions de dades o possiblement evitar-les del tot.
- Conversió i satisfacció entre els grups d'interès: les organitzacions poden oferir als seus grups d'interès un accés més còmode als seus serveis o béns, augmentant les taxes de conversió, reduint les trucades al servei d'assistència i millorant la satisfacció de les parts interessades en general.
Quin és el mecanisme de la identitat autosobirana?
Heu de tenir en compte dos punts de vista per conceptualitzar SSI i comprendre com funciona.
L'enfocament funcional, se centra a comprendre els efectes de SSI sobre els seus usuaris i el mercat, especialment el que SSI fa possible (que no es podria fer sense SSI).
L'enfocament tècnic s'ocupa de comprendre les tecnologies en què es basa SSI, així com les qualitats d'aquelles tecnologies que donen lloc al funcionament de SSI en primer lloc.
Enfocament funcional
Amb l'ajuda de SSI, som capaços de simular la identitat digital d'una manera similar a com funciona en el món físic, que es basa en targetes i papers d'identificació en paper.
Només hi ha uns quants petits canvis.
Per exemple, en lloc de ser de paper o plàstic, els nostres documents d'identificació són ara credencials digitals formades per bits i bytes, i en comptes de guardar-se en carteres de cuir, es guarden en carteres digitals dels nostres telèfons.
El fet que aquestes credencials digitals puguin ser validades amb precisió per qualsevol persona amb qui s'intercanviïn, en línia o fora de línia, és significatiu.
SSI fa possible ecosistemes descentralitzats on moltes parts poden compartir i verificar dades relatives a les identitats.
Cada part pot jugar tres papers en aquests ecosistemes, que s'assemblen a mercats de tres cares:
- Els emissors: parts que "expedeixen" credencials digitals que contenen dades relacionades amb la identitat a persones o grups (anomenats "titulars"). Són les fonts de dades inicials d'un ecosistema SSI. Per exemple, un govern pot proporcionar passaports digitals als seus residents o els graduats poden obtenir diplomes digitals de les universitats.
- Els titulars: credencials digitals que s'emeten a persones o organitzacions (“Emissors”) i que contenen informació sobre l'emissor. Els titulars poden crear identitats digitals integrals que estan sota el seu control i que són fàcils de compartir amb altres persones mitjançant la recollida i conservació d'aquestes credencials a les carteres digitals ("Verificadors").
- Verificadors: les dades proporcionades per tercers ("Titulars") que són utilitzades per altres parts per subministrar béns i serveis poden ser verificades i processades de manera fiable per aquestes parts. Sovint, les organitzacions o persones que actuen en les seves funcions oficials són les "parts de confiança", també conegudes com a "verificadors".
Són necessàries tres responsabilitats per als ecosistemes SSI:
Depenent del cas d'ús, una sola part pot assumir les funcions d'emissor, titular i verificador. Per exemple, una universitat podria oferir títols als graduats (emissor), mantenir les seves pròpies acreditacions (titular) i demanar als estudiants potencials els seus expedients acadèmics (verificador).
Enfocament tècnic
Des del punt de vista de la tecnologia, comprendre SSI requereix tenir una comprensió bàsica dels conceptes següents:
- Identificadors descentralitzats (DID), estableixen una infraestructura de clau pública connectant claus a identificadors distintius que permeten que diverses parts es localitzin i es comuniquin entre elles.
- Els registres de confiança poden actuar com una font fiable per compartir informació. Dit alternativament, actuen com una "capa de confiança" i una "font única de veritat".
- Les claus criptogràfiques permeten funcions essencials com l'encriptació i l'autenticació alhora que ofereixen als usuaris control sobre les seves identitats digitals.
- Les carteres, que permeten l'administració i l'intercanvi de les nostres identitats i dades digitals a través d'aplicacions senzilles, guarden les nostres claus (control) i VC (dades d'identificació) i emmagatzemen les nostres dades i claus d'identitat.
- Credencials que podeu comprovar (VC), que són documents d'identificació digital que es poden compartir amb qualsevol persona i es poden comprovar de manera segura (validesa, integritat, autenticitat i procedència) mantenint la privadesa. Mai es mantenen en una cadena de blocs, cosa que és important per motius de privadesa i reglamentació.
Els registres de confiança es poden crear mitjançant una varietat de tecnologies, com ara blockchains (EBSI, Ethereum) o el servei de noms de domini (DNS). SSI fins i tot funciona únicament de manera peer-to-peer sense cap registre de confiança (per a casos d'ús específics).
Són possibles variacions similars en tipus DID, claus, proves, formats de credencials, mètodes d'autenticació i protocols d'intercanvi de dades.
Com a resultat, hi ha diversos "sabors" de SSI basats en les diferents maneres en què s'han combinat els diferents components de l'edifici.
Les disparitats en les tecnologies emprades serveixen com una il·lustració important de per què la interoperabilitat sempre ha estat un dels problemes més crucials de la indústria i per què utilitzar estàndards oberts, com els creats pel W3C, Identitat descentralitzada Foundation, OpenID Foundation i altres: és essencial per triar tecnologies i proveïdors.
Utilitza cases
Totes les empreses i tots els governs haurien de valorar la identificació digital. No hi ha cap camp o indústria que no ho necessiti. Per tant, els escenaris d'ús són il·limitats.
Alguns exemples inclouen credencials d'identificació formals necessàries per viatjar o KYC ("coneix el teu client"), així com títols i certificats necessaris per proporcionar determinats serveis o informació social per dissenyar experiències més personalitzades i distintives.
pros
- Les dades són més confidencials.
- El mètode és més efectiu.
- Les dades que pertanyen als usuaris estan més a les seves mans.
- És més segur i protegeix contra incompliments freqüents de dades i altres agressions.
- No és necessari que els usuaris confiïn en altres proveïdors d'identitat que puguin comercialitzar i beneficiar-se de les vostres dades.
Contres
- Els usuaris són responsables de la seva pròpia seguretat.
- Pot ser difícil fer un seguiment de la informació personal i els permisos.
- Les dades de prova sovint no s'organitzen i es fabriquen fàcilment.
- És possible que determinats intermediaris de dades no es puguin eliminar.
- Pot haver-hi moltes plataformes d'identificació, que necessitarien que els consumidors utilitzessin diverses aplicacions.
Conclusió
En conseqüència, l'SSI és, sens dubte, un concepte amb un futur brillant, ja que tracta problemes rellevants per a tots els sectors i universals.
A mesura que més empreses utilitzen SSI, l'acceptació de la tecnologia s'estendrà com la pólvora, provocant, finalment, un SSI generalitzat.
Deixa un comentari