Vi er alle nået frem til et spændende historisk vendepunkt takket være den digitale revolution.
Med flere kanaler til at lette informationsdeling og transaktioner mellem mennesker er kommunikation ikke længere et problem i den moderne verden.
I bund og grund udvikler den digitale verden sig gradvist til en virtualiseret version af den virkelige verden.
Den digitale verden, ligesom den fysiske verden, bruger brugernavne og konti til at etablere identifikation. Derfor er det afgørende at overveje de metoder, der bruges til digital identitet i nutiden.
En af de nyeste ideer inden for digital identifikation, selv-suveræn identitet eller SSI, er blevet fremtrædende på det seneste.
Vi vil undersøge selv-suveræn identifikation i detaljer i dette indlæg, herunder dens fordele, virkemåder og andre aspekter.
Så hvad er selv-suveræn identitet?
En brugercentreret tilgang til digital identifikation kaldet Self-Sovereign Identity (SSI) giver enkeltpersoner og virksomheder fuld kontrol over deres data.
Som en konsekvens heraf gør SSI det muligt for enhver sikkert at bekræfte deres identitet (dvs. hvem de er og alt om dem) og udveksle deres data uden besvær uden at gå på kompromis med sikkerhed eller privatliv.
For at sige det på en anden måde giver SSI dig muligheden for at "bringe din egen identitet", og dette gælder for stort set enhver form for information, herunder dine grundlæggende oplysninger (som navn, alder og adresse) samt detaljer om din uddannelses- og beskæftigelsesbaggrund, din sundheds- og forsikringsdækning, din bankkonto og økonomiske situation mv.
Derudover kan SSI bruges til at repræsentere de digitale identiteter af organisationer, objekter og enkeltpersoner ud over mennesker (IoT).
I sidste ende sikrer SSI en digital ramme, hvor kommunikationen er ligetil og stressfri.
Det er kun det følgende evolutionære trin i identitetsstyring, et nyt paradigme, hvor vores digitale identiteter ikke længere er opdelt og låst ind i siloer, der er under en andens myndighed, men i stedet udelukkende er til vores egen rådighed for at blive udvekslet sikkert og diskret.
Hvorfor skal du antage en selv-suveræn identitet?
Vi har set en verdensomspændende digitaliseringsbevægelse på tværs af industrien i flere årtier.
Mens denne proces begyndte langsomt, accelererede den med introduktionen af mobiltelefoner, som bragte den digitale verden i vores lommer, og mere dramatisk med udbruddet af COVID, som fik verden til at skifte fra personlige møder til digitale.
Det er dog ingen hemmelighed, at internettet er konstrueret uden et identitetslag, så i takt med at verden bliver mere og mere digital, bliver vi stillet over for tilsyneladende uoverstigelige udfordringer.
Med andre ord, mens digitalisering giver adskillige fordele, har det en omkostning:
- Problemer med privatlivets fred: Vi oplevede skandaler om privatliv og faldende tillid til dataindsamlere som følge af, at folk ikke havde kontrol over deres data.
- Sikkerhedsproblemer: Traditionelle metoder til at beskytte brugerdata og adgang til tjenester, især adgangskodebaseret autentificering, har vist sig at være ineffektive og resulteret i utallige væsentlige databrud.
- mangel på datakontrol: Få virksomheder har en koncentreret mængde magt, og de administrerer data og låser mennesker ind.
- Problemer med overholdelse: Fordi de centralt skal opbevare og håndtere brugerdata, er onlinetjenesteudbydere underlagt statsligt tilsyn.
- forfærdelig brugeroplevelse: Brugere er tvunget til at administrere en række forskellige godkendelsesprocedurer (såsom adgangskoder) og udholde langvarige onlineidentifikationsprocedurer.
SSI tilbyder at overvinde disse problemer ved at give forbrugerne ejerskab over deres data og give dem mulighed for at dele dem nemt, anonymt, sikkert og på deres vilkår.
Fordele for personer
SSI tillader sikre, problemfrie digitale forbindelser og giver forbrugerne ejerskab over deres data:
- Kontrol: Folk kan fuldt ud vælge, hvordan deres data lagres, tilgås og transporteres på grund af SSI's brugercentrerede design.
- Forbrugermøde: Delingen af data med andre er gjort enkel via SSI. Simple et-klik-oplevelser bruges i stedet for mere konventionelle dataudvekslingsmetoder som formularer og uploads.
- Uafhængighed: Folk er ikke længere låst ind, da de har dataportabilitet og kan tage deres data med sig, uanset hvor de går, når de har kontrol over deres data.
- Privatliv: Fortrolighed er garanteret af SSI's brugercentrerede design, understøttelse af selektiv offentliggørelse og andre dataminimeringsmetoder.
- Sikkerhed: Ved at fjerne vigtige angrebsvektorer som adgangskoder eller centraliseret datalagring reducerer SSI faren for databrud eller lækager.
- pålidelige interaktioner: At gøre potentielt enhver form for data verificerbar for at bekæmpe svindel og bedrageri, herunder identitetstyveri, er en af SSI's største fordele.
Fordele for organisation
SSI gør det muligt for virksomheder at forbedre deres tilbud, strømline deres drift og reducere adskillige forretningsrisici:
- Undgåelse af bedrageri: SPAM, identitetstyveri, dokumentfalsk og andre former for fjendtlig aktivitet kan alle stoppes af organisationer.
- Dataintegritet: Organisationer kan få pålidelige oplysninger om deres interessenter gennem SSI, som er valideret og underskrevet af pålidelige eksterne parter.
- Overholdelse: Som et resultat af brugercentreret data- og tilladelsesstyring overholder organisationer automatisk reglerne for privatliv og databeskyttelse.
- Sikkerhed: Ved at fjerne risikofaktorer som adgangskoder og bulkdatalagring kan organisationer reducere sandsynligheden for databrud eller muligvis helt undgå dem.
- Konvertering og tilfredshed blandt interessenter: Organisationer kan give deres interessenter mere bekvem adgang til deres tjenester eller varer, øge konverteringsraterne, sænke opkald til helpdesk og forbedre interessenternes tilfredshed generelt.
Hvad er mekanismen for selv-suveræn identitet?
Du skal tage højde for to synspunkter for at konceptualisere SSI og forstå, hvordan det fungerer.
Den funktionelle tilgang fokuserer på at forstå virkningerne af SSI på dets brugere og markedet, især hvad SSI gør muligt (det kunne ikke lade sig gøre uden SSI).
Den tekniske tilgang handler om at forstå de teknologier, som SSI er baseret på, såvel som kvaliteterne af de teknologier, der i første omgang afføder SSI's funktion.
Funktionel tilgang
Ved hjælp af SSI er vi i stand til at simulere digital identitet på samme måde, som den fungerer i den fysiske verden, som er baseret på papir-identifikationskort og papirer.
Der er kun få små ændringer.
For eksempel, i stedet for at være lavet af papir eller plastik, er vores identifikationsdokumenter nu digitale legitimationsoplysninger, der består af bits og bytes, og i stedet for at blive opbevaret i læderpunge, opbevares de i digitale punge på vores telefoner.
Det faktum, at disse digitale legitimationsoplysninger kan valideres nøjagtigt af enhver, som de udveksles med, online eller offline, er vigtigt.
SSI gør det muligt for decentraliserede økosystemer, hvor mange parter kan dele og verificere data vedrørende identiteter.
Hver part kan spille tre roller i disse økosystemer, som ligner tresidede markedspladser:
- Udstedere: parter, der "udsteder" digitale legitimationsoplysninger indeholdende identitetsrelaterede data til enkeltpersoner eller grupper (benævnt "indehavere"). De er et SSI-økosystems indledende datakilder. For eksempel kan en regering levere digitale pas til sine beboere, eller kandidater kan få digitale eksamensbeviser fra universiteter.
- Indehaverne: digitale legitimationsoplysninger, der udstedes til personer eller organisationer ("Udstedere") og indeholder oplysninger om udstederen. Indehavere kan skabe omfattende digitale identiteter, som er under deres kontrol, og som er nemme at dele med andre ved at indsamle og opbevare sådanne legitimationsoplysninger i digitale tegnebøger ("Verifikatorer").
- Verifikatorer: Data givet af tredjeparter ("indehavere"), som bruges af andre parter til at levere varer og tjenester, kan pålideligt verificeres og behandles af disse parter. Ofte er organisationer eller personer, der handler i deres officielle egenskaber, "pålidende parter", også kendt som "verifikatorer".
Tre ansvarsområder er nødvendige for SSI-økosystemer:
Afhængigt af use casen kan en enkelt part påtage sig rollerne som Udsteder, Indehaver og Verifikator. For eksempel kunne et universitet give grader til kandidater (udsteder), opretholde sine egne akkrediteringer (holder) og bede potentielle studerende om deres akademiske optegnelser (Verifier).
Teknisk tilgang
Fra et teknologisk synspunkt kræver forståelse af SSI at have en grundlæggende forståelse af følgende begreber:
- Decentraliserede identifikatorer (DID'er), etablere en offentlig nøgleinfrastruktur ved at forbinde nøgler til karakteristiske identifikatorer, der tillader forskellige parter at lokalisere og kommunikere med hinanden.
- Tillidsregistre kan fungere som en pålidelig kilde til informationsdeling. Alternativt sagt fungerer de som et "lag af tillid" og en "enkelt kilde til sandhed."
- Kryptografiske nøgler muliggør væsentlige funktioner som kryptering og godkendelse, mens de stadig giver brugerne kontrol over deres digitale identiteter.
- Tegnebøger, som muliggør administration og udveksling af vores digitale identiteter og data gennem simple apps, gemmer vores nøgler (kontrol) og VC'er (identifikationsdata) og gemmer vores identitetsdata og nøgler.
- Credentials You Can Check (VC'er), som er digitale identifikationspapirer, der kan deles med alle og kontrolleres sikkert for (gyldighed, integritet, ægthed og herkomst), samtidig med at privatlivets fred bevares. De holdes aldrig på en blockchain, hvilket er vigtigt af hensyn til privatlivets fred og lovgivningsmæssige årsager.
Tillidsregistre kan oprettes ved hjælp af en række forskellige teknologier, såsom blockchains (EBSI, Ethereum) eller domænenavnstjenesten (DNS). SSI opererer endda udelukkende på peer-to-peer-basis uden nogen tillidsregistre (til specifikke brugstilfælde).
Lignende variationer i DID-typer, nøgler, beviser, legitimationsformater, autentificeringsmetoder og datadelingsprotokoller er mulige.
Som følge heraf er der flere "varianter" af SSI baseret på de forskellige måder, som de forskellige bygningskomponenter er blevet kombineret på.
Forskellene i de anvendte teknologier tjener som en vigtig illustration af, hvorfor interoperabilitet altid har været et af industriens mest afgørende spørgsmål, og hvorfor man bruger åbne standarder – såsom dem, der er skabt af W3C, Decentraliseret identitet Foundation, OpenID Foundation og andre – er afgørende for valg af teknologier og leverandører.
Brug sager
Enhver virksomhed og enhver regering bør værdsætte digital identifikation. Der er ikke et felt eller industri derude, der ikke ville have brug for det. Brugsscenarierne er derfor ubegrænsede.
Eksempler omfatter formelle identifikationsoplysninger, der er nødvendige for rejser eller KYC ("kend din kunde"), samt grader og certifikater, der er nødvendige for at levere visse tjenester eller sociale oplysninger til at designe mere personlige og karakteristiske oplevelser.
FORDELE
- Data er mere fortrolige.
- Metoden er mere effektiv.
- Data, der tilhører brugerne, er mere i deres hænder.
- Det er mere sikkert og beskytter mod hyppige databrud og andre overgreb.
- Det er ikke nødvendigt for brugere at stole på andre identitetsudbydere, der kan markedsføre og drage fordel af dine data.
ULEMPER
- Brugerne er ansvarlige for deres egen sikkerhed.
- Det kan være svært at holde styr på personlige oplysninger og tilladelser.
- Bevisdata er ofte uorganiserede og let fremstillede.
- Det er muligt, at visse datamellemprodukter ikke kan elimineres.
- Der kan være mange identifikationsplatforme, som ville kræve, at forbrugerne bruger forskellige applikationer.
Konklusion
Som et resultat heraf er SSI utvivlsomt et koncept med en lys fremtid, da det beskæftiger sig med problemer, der er relevante for alle sektorer og er universelle.
Efterhånden som flere virksomheder bruger SSI, vil accepten af teknologien spredes som en steppebrand, hvilket i sidste ende medfører udbredt SSI.
Giv en kommentar