Inhaltsverzeichnis[Ausblenden][Zeigen]
Wir alle sind dank der digitalen Revolution an einem faszinierenden historischen Wendepunkt angelangt.
Mit mehreren Kanälen zur Erleichterung des Informationsaustauschs und der Transaktionen zwischen Menschen ist die Kommunikation in der modernen Welt kein Problem mehr.
Im Wesentlichen entwickelt sich die digitale Welt allmählich zu einer virtualisierten Version der realen Welt.
Die digitale Welt verwendet, wie die physische Welt, Benutzernamen und Konten, um eine Identifizierung herzustellen. Daher ist es entscheidend, die Methoden zu betrachten, die für die digitale Identität in der Gegenwart verwendet werden.
Eine der neuesten Ideen in der digitalen Identifizierung, der selbstsouveränen Identität oder SSI, hat in letzter Zeit an Bedeutung gewonnen.
In diesem Beitrag werden wir die selbstsouveräne Identifizierung im Detail untersuchen, einschließlich ihrer Vorteile, Funktionsweisen und anderer Aspekte.
Also, was ist selbstsouveräne Identität?
Ein benutzerzentrierter Ansatz zur digitalen Identifizierung namens Self-Sovereign Identity (SSI) ermöglicht Einzelpersonen und Unternehmen die vollständige Kontrolle über ihre Daten.
Folglich ermöglicht SSI jedem, seine Identität sicher zu bestätigen (dh wer er ist und alles über ihn) und seine Daten mühelos auszutauschen, ohne die Sicherheit oder den Datenschutz zu gefährden.
Anders ausgedrückt, SSI gibt Ihnen die Möglichkeit, „Ihre eigene Identität mitzubringen“, und dies gilt für so ziemlich jede Art von Informationen, einschließlich Ihrer grundlegenden Informationen (wie Name, Alter und Adresse) sowie Details zu Ihrer Person Bildungs- und Berufshintergrund, Ihr Gesundheits- und Versicherungsschutz, Ihre Bankverbindung und finanzielle Situation usw.
Darüber hinaus kann SSI verwendet werden, um die digitalen Identitäten von Organisationen, Objekten und Einzelpersonen zusätzlich zu Personen (IoT) darzustellen.
Am Ende sorgt SSI für ein digitales Umfeld, in dem die Kommunikation unkompliziert und stressfrei ist.
Es ist nur der folgende Evolutionsschritt im Identitätsmanagement, ein neues Paradigma, in dem unsere digitalen Identitäten nicht mehr getrennt und in Silos eingeschlossen sind, die unter der Autorität eines anderen stehen, sondern ausschließlich uns selbst zur Verfügung stehen, um sicher und diskret ausgetauscht zu werden.
Warum sollten Sie eine selbstsouveräne Identität annehmen?
Wir beobachten seit mehreren Jahrzehnten eine weltweite und branchenübergreifende Digitalisierungsbewegung.
Während dieser Prozess langsam begann, beschleunigte er sich mit der Einführung von Mobiltelefonen, die die digitale Welt in unsere Taschen brachten, und noch dramatischer mit dem Ausbruch von COVID, der die Welt dazu veranlasste, von persönlichen Begegnungen auf digitale Begegnungen umzusteigen.
Es ist jedoch kein Geheimnis, dass das Internet ohne Identitätsebene konstruiert wurde, sodass wir in einer zunehmend digitalen Welt vor scheinbar unüberwindbare Herausforderungen gestellt werden.
Mit anderen Worten, die Digitalisierung bietet zwar zahlreiche Vorteile, hat aber ihren Preis:
- Probleme mit dem Datenschutz: Wir sahen Datenschutzskandale und sinkendes Vertrauen in Datenaggregatoren, weil Menschen keine Kontrolle über ihre Daten hatten.
- Sicherheitsprobleme: Herkömmliche Methoden zum Schutz von Benutzerdaten und Zugriff auf Dienste, insbesondere passwortbasierte Authentifizierung, haben sich als unwirksam erwiesen und zu unzähligen erheblichen Datenschutzverletzungen geführt.
- ein Mangel an Datenkontrolle: Nur wenige Firmen haben konzentrierte Macht, und sie verwalten Daten erfolgreich und binden Menschen ein.
- Compliance-Probleme: Da sie Benutzerdaten zentral speichern und verarbeiten müssen, unterliegen Online-Diensteanbieter der staatlichen Aufsicht.
- schreckliche Benutzererfahrung: Benutzer sind gezwungen, eine Vielzahl von Authentifizierungsverfahren (z. B. Passwörter) zu verwalten und langwierige Online-Identifizierungsverfahren zu ertragen.
SSI bietet an, diese Probleme zu lösen, indem es den Verbrauchern das Eigentum an ihren Daten gibt und es ihnen ermöglicht, diese einfach, anonym, sicher und zu ihren Bedingungen zu teilen.
Vorteile für Personen
SSI ermöglicht sichere, problemlose digitale Verbindungen und gibt Verbrauchern das Eigentum an ihren Daten:
- Kontrolle: Aufgrund des benutzerorientierten Designs von SSI können die Benutzer vollständig wählen, wie ihre Daten gespeichert, abgerufen und übertragen werden.
- Verbraucherkontakt: Das Teilen von Daten mit anderen wird über SSI einfach gemacht. Anstelle herkömmlicherer Datenaustauschmethoden wie Formulare und Uploads werden einfache Ein-Klick-Erfahrungen verwendet.
- Unabhängigkeit: Menschen sind nicht länger eingesperrt, da sie über Datenportabilität verfügen und ihre Daten überall hin mitnehmen können, wenn sie die Kontrolle über ihre Daten haben.
- Datenschutz: Der Datenschutz wird durch das benutzerzentrierte Design von SSI, die Unterstützung für selektive Offenlegung und andere Datenminimierungsmethoden gewährleistet.
- Sicherheit: Durch das Entfernen wichtiger Angriffsvektoren wie Passwörter oder zentralisierte Datenspeicherung reduziert SSI die Gefahr von Datenpannen oder Datenlecks.
- Zuverlässige Interaktionen: Möglich jede Form von Daten verifizierbar zu machen, um Betrug und Betrug, einschließlich Identitätsdiebstahl, zu bekämpfen, ist einer der größten Vorteile von SSI.
Vorteile für die Organisation
SSI ermöglicht es Unternehmen, ihre Angebote zu verbessern, ihre Abläufe zu rationalisieren und zahlreiche Geschäftsrisiken zu reduzieren:
- Betrugsvermeidung: SPAM, Identitätsdiebstahl, Dokumentenfälschung und andere Formen feindseliger Aktivitäten können alle von Organisationen gestoppt werden.
- Datenintegrität: Organisationen können über SSI vertrauenswürdige Informationen über ihre Stakeholder erhalten, die von zuverlässigen externen Parteien validiert und signiert werden.
- Compliance: Durch nutzerorientiertes Daten- und Berechtigungsmanagement halten sich Organisationen automatisch an Datenschutz- und Datenschutzregeln.
- Sicherheit: Durch das Entfernen von Risikofaktoren wie Kennwörtern und Massendatenspeicherung können Unternehmen die Wahrscheinlichkeit von Datenschutzverletzungen verringern oder diese möglicherweise ganz vermeiden.
- Conversion und Zufriedenheit bei Stakeholdern: Organisationen können ihren Stakeholdern einen bequemeren Zugang zu ihren Dienstleistungen oder Waren bieten, die Conversion-Raten erhöhen, Helpdesk-Anrufe verringern und die Zufriedenheit der Stakeholder insgesamt verbessern.
Was ist der Mechanismus der selbstsouveränen Identität?
Sie müssen zwei Gesichtspunkte berücksichtigen, um SSI zu konzeptualisieren und zu verstehen, wie es funktioniert.
Der funktionale Ansatz konzentriert sich darauf, die Auswirkungen von SSI auf seine Benutzer und den Markt zu verstehen, insbesondere was SSI ermöglicht (was ohne SSI nicht möglich wäre).
Der technische Ansatz befasst sich mit dem Verständnis der Technologien, auf denen SSI basiert, sowie der Qualitäten dieser Technologien, die das Funktionieren von SSI überhaupt erst hervorbringen.
Funktionaler Ansatz
Mithilfe von SSI sind wir in der Lage, die digitale Identität ähnlich zu simulieren, wie sie in der physischen Welt funktioniert, die auf Ausweisen und Papieren aus Papier basiert.
Es gibt nur ein paar kleine Änderungen.
Zum Beispiel sind unsere Ausweisdokumente nicht mehr aus Papier oder Plastik, sondern digitale Ausweise, die aus Bits und Bytes bestehen, und anstatt in Ledertaschen aufbewahrt zu werden, werden sie in digitalen Brieftaschen auf unseren Telefonen aufbewahrt.
Die Tatsache, dass diese digitalen Anmeldeinformationen von jedem, mit dem sie online oder offline ausgetauscht werden, genau validiert werden können, ist von Bedeutung.
SSI ermöglicht dezentrale Ökosysteme, in denen viele Parteien Daten zu Identitäten austauschen und überprüfen können.
Jede Partei kann in diesen Ökosystemen, die dreiseitigen Marktplätzen ähneln, drei Rollen spielen:
- Die Aussteller: Parteien, die digitale Anmeldeinformationen, die identitätsbezogene Daten enthalten, an Einzelpersonen oder Gruppen (als „Inhaber“ bezeichnet) „ausgeben“. Sie sind die ersten Datenquellen eines SSI-Ökosystems. Beispielsweise kann eine Regierung ihren Einwohnern digitale Pässe ausstellen oder Absolventen digitale Diplome von Universitäten erhalten.
- Die Inhaber: digitale Ausweise, die an Personen oder Organisationen („Aussteller“) ausgestellt werden und Informationen über den Aussteller enthalten. Inhaber können umfassende digitale Identitäten erstellen, die ihrer Kontrolle unterliegen und die einfach mit anderen geteilt werden können, indem sie solche Anmeldeinformationen sammeln und in digitalen Brieftaschen („Verifiers“) aufbewahren.
- Verifizierer: Von Dritten („Inhaber“) bereitgestellte Daten, die von anderen Parteien zur Lieferung von Waren und Dienstleistungen verwendet werden, können von diesen Parteien zuverlässig überprüft und verarbeitet werden. Häufig sind Organisationen oder Personen, die in ihrer offiziellen Eigenschaft handeln, die „Relying Parties“, auch bekannt als „Verifizierer“.
Für SSI-Ökosysteme sind drei Verantwortlichkeiten notwendig:
Je nach Anwendungsfall kann eine einzelne Partei die Rollen des Ausstellers, Inhabers und Verifizierers übernehmen. Beispielsweise könnte eine Universität Absolventen Abschlüsse verleihen (Issuer), ihre eigenen Akkreditierungen aufrechterhalten (Inhaber) und potenzielle Studenten nach ihren akademischen Aufzeichnungen fragen (Verifier).
Technische Ansatz
Aus technologischer Sicht erfordert das Verständnis von SSI ein grundlegendes Verständnis der folgenden Konzepte:
- Dezentrale Kennungen (DIDs) eine Public-Key-Infrastruktur aufbauen, indem Schlüssel mit unverwechselbaren Identifikatoren verbunden werden, die es verschiedenen Parteien ermöglichen, sich zu lokalisieren und miteinander zu kommunizieren.
- Vertrauensregister können als zuverlässige Quelle für den Informationsaustausch dienen. Anders gesagt, sie fungieren als „Vertrauensschicht“ und „Single Source of Truth“.
- Kryptografische Schlüssel ermöglichen wesentliche Funktionen wie Verschlüsselung und Authentifizierung und geben Benutzern dennoch die Kontrolle über ihre digitalen Identitäten.
- Wallets, die die Verwaltung und den Austausch unserer digitalen Identitäten und Daten durch einfache Apps ermöglichen, speichern unsere Schlüssel (Kontrolle) und VCs (Identifikationsdaten) und speichern unsere Identitätsdaten und Schlüssel.
- Credentials You Can Check (VCs) sind digitale Identifikationspapiere, die mit jedem geteilt und sicher auf Gültigkeit, Integrität, Authentizität und Herkunft geprüft werden können, während die Privatsphäre gewahrt bleibt. Sie werden niemals in einer Blockchain gespeichert, was aus Datenschutz- und regulatorischen Gründen von Bedeutung ist.
Vertrauensregistrierungen können mit einer Vielzahl von Technologien erstellt werden, wie z. B. Blockchains (EBSI, Ethereum) oder dem Domain Name Service (DNS). SSI arbeitet sogar ausschließlich auf Peer-to-Peer-Basis ohne Trust Registries (für bestimmte Anwendungsfälle).
Ähnliche Variationen bei DID-Typen, Schlüsseln, Nachweisen, Anmeldeinformationsformaten, Authentifizierungsmethoden und Datenfreigabeprotokollen sind möglich.
Infolgedessen gibt es mehrere „Geschmacksrichtungen“ von SSI, basierend auf den unterschiedlichen Möglichkeiten, wie die verschiedenen Gebäudekomponenten kombiniert wurden.
Die Unterschiede in den verwendeten Technologien sind ein wichtiges Beispiel dafür, warum Interoperabilität schon immer eines der wichtigsten Themen der Branche war und warum die Verwendung offener Standards – wie die vom W3C geschaffenen, Dezentrale Identität Foundation, OpenID Foundation und andere – ist für die Auswahl von Technologien und Anbietern unerlässlich.
Anwendungsszenarien
Jedes Unternehmen und jede Regierung sollte Wert auf digitale Identifikation legen. Es gibt kein Feld oder keine Industrie da draußen, die es nicht brauchen würde. Die Einsatzszenarien sind somit grenzenlos.
Beispiele hierfür sind formelle Identifikationsnachweise, die für Reisen oder KYC („Kennen Sie Ihren Kunden“) erforderlich sind, sowie Abschlüsse und Zertifikate, die erforderlich sind, um bestimmte Dienstleistungen oder soziale Informationen bereitzustellen, um personalisiertere und unverwechselbarere Erfahrungen zu gestalten.
Vorteile
- Daten sind vertraulicher.
- Die Methode ist effektiver.
- Daten, die Benutzern gehören, sind mehr in deren Händen.
- Es ist sicherer und schützt vor häufigen Datenschutzverletzungen und anderen Angriffen.
- Es ist nicht erforderlich, dass sich die Benutzer auf andere Identitätsanbieter verlassen, die Ihre Daten vermarkten und von ihnen profitieren könnten.
Nachteile
- Die Benutzer sind für ihre eigene Sicherheit verantwortlich.
- Es kann schwierig sein, den Überblick über persönliche Informationen und Genehmigungen zu behalten.
- Beweisdaten sind häufig unorganisiert und leicht fabriziert.
- Es ist möglich, dass bestimmte Datenzwischenprodukte nicht eliminiert werden können.
- Es kann viele Identifizierungsplattformen geben, die Verbraucher benötigen würden, um verschiedene Anwendungen zu nutzen.
Zusammenfassung
Damit ist SSI zweifellos ein zukunftsträchtiges Konzept, da es sich um branchenübergreifende und universelle Problemstellungen handelt.
Da immer mehr Unternehmen SSI verwenden, wird sich die Akzeptanz der Technologie wie ein Lauffeuer ausbreiten und schließlich zu einer weit verbreiteten SSI führen.
Hinterlassen Sie uns einen Kommentar