Oleme kõik tänu digipöördele jõudnud intrigeeriva ajaloolise pöördepunkti.
Inimestevahelise teabe jagamise ja tehingute hõlbustamiseks on mitu kanalit, mistõttu suhtlemine pole tänapäeva maailmas enam probleem.
Sisuliselt areneb digimaailm järk-järgult reaalse maailma virtualiseeritud versiooniks.
Digimaailm, nagu ka füüsiline maailm, kasutab tuvastamiseks kasutajanimesid ja kontosid. Seetõttu on ülioluline kaaluda tänapäeval digitaalse identiteedi jaoks kasutatavaid meetodeid.
Üks uusimaid ideid digitaalse identiteedi, iseseisva identiteedi ehk SSI vallas on viimasel ajal esile kerkinud.
Uurime selles postituses üksikasjalikult enesesuveräänset tuvastamist, sealhulgas selle eeliseid, toimimist ja muid aspekte.
Niisiis, mis on iseseisev identiteet?
Kasutajakeskne lähenemine digitaalsele identifitseerimisele nimega Self-Sovereign Identity (SSI) võimaldab üksikisikutel ja ettevõtetel oma andmete üle täielikku kontrolli.
Selle tulemusena võimaldab SSI kõigil turvaliselt kinnitada oma identiteeti (st kes nad on ja kõike tema kohta) ning vahetada oma andmeid ilma turvalisust või privaatsust ohustamata.
Teisisõnu, SSI annab teile võimaluse "oma identiteet tuua" ja see kehtib peaaegu igasuguse teabe kohta, sealhulgas teie põhiteave (nt nimi, vanus ja aadress) ning teie andmed. haridus- ja tööalane taust, teie tervise- ja kindlustuskaitse, pangakonto ja majanduslik olukord jne.
Lisaks saab SSI-d kasutada lisaks inimestele ka organisatsioonide, objektide ja üksikisikute digitaalse identiteedi esindamiseks (IoT).
Lõpuks tagab SSI digitaalse seadistuse, kus suhtlus on sirgjooneline ja pingevaba.
See on alles järgmine evolutsiooniline samm identiteedihalduses, uus paradigma, kus meie digitaalsed identiteedid ei ole enam jagatud ega lukustatud silodesse, mis on kellegi teise võimu all, vaid on selle asemel ainult meie enda käsutuses, et neid ohutult ja diskreetselt vahetada.
Miks peaksite omaks võtma iseseisva identiteedi?
Oleme juba mitu aastakümmet jälginud ülemaailmset ja valdkondadevahelist digitaliseerimisliikumist.
Kuigi see protsess algas aeglaselt, kiirenes see mobiiltelefonide kasutuselevõtuga, mis pani digitaalse maailma meie taskusse, ja veelgi dramaatilisemalt COVID-i puhkemisega, mis ajendas maailma nihkuma isiklikelt kohtumistelt digitaalsetele.
Pole aga saladus, et internet ehitati ilma identiteedikihita, mistõttu maailma üha digitaalsemaks muutudes seisavad meie ees ilmselt ületamatud väljakutsed.
Teisisõnu, kuigi digiteerimine pakub mitmeid eeliseid, on sellel hind:
- Privaatsusprobleemid: nägime privaatsusskandaale ja usalduse vähenemist andmete koondajate vastu, kuna inimesed ei oma andmete üle kontrolli.
- Turvaprobleemid: traditsioonilised meetodid kasutajaandmete ja teenustele juurdepääsu kaitsmiseks, eriti paroolipõhine autentimine, on osutunud ebatõhusaks ja põhjustanud lugematul hulgal olulisi andmetega seotud rikkumisi.
- andmete kontrolli puudumine: vähestel ettevõtetel on kontsentreeritud jõud ning nad haldavad edukalt andmeid ja lukustavad inimesi.
- Nõuetele vastavusega seotud probleemid: kuna nad peavad kasutajaandmeid tsentraalselt salvestama ja töötlema, alluvad võrguteenuse pakkujad riiklikule järelevalvele.
- kohutav kasutuskogemus: kasutajad on sunnitud haldama mitmesuguseid autentimisprotseduure (nt paroole) ja taluma pikaajalisi võrgutuvastusprotseduure.
SSI pakub nende probleemide lahendamiseks, andes tarbijatele oma andmete omandiõiguse ja võimaldades neil neid lihtsalt, anonüümselt, turvaliselt ja nende tingimustel jagada.
Hüvitised isikutele
SSI võimaldab turvalisi ja probleemideta digitaalseid ühendusi ning annab tarbijatele oma andmete üle:
- Juhtimine: inimesed saavad SSI kasutajakeskse disaini tõttu täielikult valida, kuidas nende andmeid salvestatakse, kuidas neile juurde pääseb ja kuidas neid teisaldada.
- Tarbijate kohtumine: andmete jagamine teistega on SSI kaudu lihtne. Tavalisemate andmevahetusmeetodite (nt vormid ja üleslaadimised) asemel kasutatakse lihtsaid ühe klõpsuga kogemusi.
- Sõltumatus: inimesed ei ole enam lukustatud, kuna neil on andmete teisaldatavus ja nad saavad oma andmed kõikjale kaasa võtta, kui neil on oma andmete üle kontroll.
- Privaatsus: privaatsuse tagab SSI kasutajakeskne disain, valikulise avalikustamise tugi ja muud andmete minimeerimise meetodid.
- Turvalisus: eemaldades peamised ründevektorid, nagu paroolid või tsentraliseeritud andmesalvestus, vähendab SSI andmetega seotud rikkumiste või lekete ohtu.
- Usaldusväärne suhtlus: SSI üks suurimaid eeliseid on potentsiaalselt mis tahes andmete kontrollitavaks muutmine, et võidelda pettuste ja pettustega, sealhulgas identiteedivargustega.
Kasu organisatsioonile
SSI võimaldab ettevõtetel täiustada oma pakkumisi, tõhustada oma tegevust ja vähendada mitmeid äririske:
- Pettuste vältimine: organisatsioonid saavad peatada rämpsposti, identiteedivarguse, dokumentide võltsimise ja muud vaenuliku tegevuse vormid.
- Andmete terviklikkus: organisatsioonid saavad SSI kaudu hankida oma sidusrühmade kohta usaldusväärset teavet, mille kinnitavad ja allkirjastavad usaldusväärsed välised osapooled.
- Vastavus: kasutajakeskse andmete ja lubade haldamise tulemusena järgivad organisatsioonid automaatselt privaatsus- ja andmekaitsereegleid.
- Turvalisus: eemaldades riskitegurid, nagu paroolid ja andmete hulgisalvestus, saavad organisatsioonid vähendada andmetega seotud rikkumiste tõenäosust või neid üldse vältida.
- Konversioon ja rahulolu sidusrühmade seas: organisatsioonid saavad pakkuda oma sidusrühmadele mugavamat juurdepääsu oma teenustele või kaupadele, suurendades konversioonimäärasid, vähendades kasutajatoe kõnesid ja parandades sidusrühmade üldist rahulolu.
Mis on iseseisva identiteedi mehhanism?
SSI kontseptualiseerimiseks ja selle toimimise mõistmiseks peate arvestama kahe vaatenurgaga.
Funktsionaalne lähenemine keskendub SSI mõjude mõistmisele selle kasutajatele ja turule, eriti sellele, mida SSI võimaldab (seda ei saaks teha ilma SSI-ta).
Tehniline lähenemine on seotud SSI aluseks olevate tehnoloogiate ja nende tehnoloogiate omaduste mõistmisega, mis SSI toimimise esmajärjekorras sünnitavad.
Funktsionaalne lähenemine
SSI abil saame simuleerida digitaalset identiteeti sarnaselt sellega, kuidas see toimib füüsilises maailmas, mis põhineb paberkandjal isikutunnistustel ja paberitel.
On vaid mõned väikesed muudatused.
Näiteks ei ole meie isikut tõendavad dokumendid paberist või plastikust valmistatud, vaid digitaalsed volikirjad, mis koosnevad bittidest ja baitidest, ning selle asemel, et neid hoida nahast rahakotis, hoitakse neid meie telefonide digitaalsetes rahakotides.
Asjaolu, et neid digitaalseid mandaate saab täpselt kinnitada igaüks, kellega neid vahetatakse, nii võrgus kui ka väljaspool seda, on oluline.
SSI võimaldab detsentraliseeritud ökosüsteeme, kus paljud osapooled saavad identiteediga seotud andmeid jagada ja kontrollida.
Igal osapoolel on nendes ökosüsteemides, mis meenutavad kolmepoolset turuplatsi, kolm rolli:
- Väljaandjad: osapooled, kes „väljastavad” üksikisikutele või rühmadele identiteediga seotud andmeid sisaldavaid digitaalseid mandaate (edaspidi „omanikud”). Need on SSI ökosüsteemi esialgsed andmeallikad. Näiteks võib valitsus anda oma elanikele digitaalseid passe või lõpetajad saavad ülikoolidest digitaalsed diplomid.
- Omajad: digitaalsed volikirjad, mis väljastatakse inimestele või organisatsioonidele (“Emitendid”) ja mis sisaldavad teavet emitendi kohta. Omanikud saavad luua kõikehõlmavaid digitaalseid identiteete, mis on nende kontrolli all ja mida on lihtne teistega jagada, kogudes ja hoides selliseid mandaate digitaalsetes rahakottides (“kinnitajad”).
- Tõendajad: kolmandate osapoolte (“Omanikud”) antud andmeid, mida teised osapooled kaupade ja teenuste tarnimiseks kasutavad, saavad need osapooled usaldusväärselt kontrollida ja töödelda. Sageli on organisatsioonid või inimesed, kes tegutsevad oma ametikohtadel, "toetuvad osapooled", tuntud ka kui "tõendaja".
SSI ökosüsteemide jaoks on vajalikud kolm kohustust:
Olenevalt kasutusjuhtumist võib üks osapool võtta väljaandja, valdaja ja kinnitaja rollid. Näiteks võib ülikool anda lõpetajatele kraadid (väljaandja), säilitada oma akrediteeringud (omanik) ja küsida tulevastelt üliõpilastelt nende akadeemilisi andmeid (tõendaja).
Tehniline lähenemine
Tehnoloogia seisukohast eeldab SSI mõistmine järgmiste mõistete põhimõistmist:
- Detsentraliseeritud identifikaatorid (DID-d), loovad avaliku võtme infrastruktuuri, ühendades võtmed eristavate identifikaatoritega, mis võimaldavad erinevatel osapooltel üksteise asukohta leida ja omavahel suhelda.
- Usaldusregistrid võivad toimida teabe jagamise usaldusväärse allikana. Teise võimalusena toimivad nad "usalduskihina" ja "ainsa tõeallikana".
- Krüptograafilised võtmed võimaldavad kasutada olulisi funktsioone, nagu krüptimine ja autentimine, jättes samal ajal kasutajatele kontrolli oma digitaalse identiteedi üle.
- Rahakotid, mis võimaldavad lihtsate rakenduste kaudu hallata ja vahetada meie digitaalset identiteeti ja andmeid, salvestavad meie võtmed (juhtimine) ja VC-d (tuvastusandmed) ning salvestavad meie identiteediandmeid ja võtmeid.
- Mandaadid, mida saate kontrollida (VC-d), mis on digitaalsed identifitseerimispaberid, mida saab kõigiga jagada ja mida saab privaatsust säilitades turvaliselt kontrollida (kehtivus, terviklikkus, autentsus ja päritolu). Neid ei hoita kunagi plokiahelas, mis on privaatsuse ja regulatiivsetel põhjustel oluline.
Usaldusregistreid saab luua mitmesuguste tehnoloogiate abil, nagu plokiahelad (EBSI, Ethereum) või domeeninimeteenus (DNS). SSI töötab isegi ainult võrdõigusvõrgu põhimõttel ilma usaldusregistriteta (teatud kasutusjuhtudel).
Võimalikud on sarnased variatsioonid DID-tüüpides, võtmetes, tõendites, mandaadivormingutes, autentimismeetodites ja andmete jagamise protokollides.
Selle tulemusena on SSI-l mitu "maitset", mis põhinevad erinevate ehituskomponentide kombineerimise viisidel.
Kasutatavate tehnoloogiate erinevused on oluline näide sellest, miks koostalitlusvõime on alati olnud tööstusharu üks olulisemaid probleeme ja miks kasutatakse avatud standardeid, nagu W3C loodud, Detsentraliseeritud identiteet Foundation, OpenID Foundation ja teised – on tehnoloogiate ja tarnijate valimisel hädavajalikud.
Kasuta juhtudel
Iga ettevõte ja iga valitsus peaks väärtustama digitaalset tuvastamist. Seal pole valdkonda ega tööstust, mis seda ei vajaks. Seetõttu on kasutusstsenaariumid piiramatud.
Näited hõlmavad reisimiseks või KYC-ks vajalikke ametlikke isikutunnistusi ("tunne oma klienti"), samuti kraade ja sertifikaate, mis on vajalikud teatud teenuste või sotsiaalse teabe pakkumiseks isikupärasemate ja eristuvamate kogemuste kujundamiseks.
Plusse
- Andmed on konfidentsiaalsemad.
- Meetod on tõhusam.
- Andmed, mis kuuluvad kasutajatele, on rohkem nende kätes.
- See on turvalisem ja kaitseb sagedaste andmerikkumiste ja muude rünnakute eest.
- Kasutajad ei pea lootma teistele identiteedipakkujatele, kes võiksid teie andmeid turustada ja neist kasu saada.
Miinused
- Kasutajad vastutavad oma ohutuse eest ise.
- Isikuandmete ja lubade jälgimine võib olla keeruline.
- Tõestusandmed on sageli korrastamata ja kergesti valmistatavad.
- Võimalik, et teatud andmevaheühendeid ei saa kõrvaldada.
- Identifitseerimisplatvorme võib olla palju, mis eeldavad tarbijate erinevate rakenduste kasutamist.
Järeldus
Selle tulemusena on SSI vaieldamatult helge tulevikuga kontseptsioon, kuna see tegeleb probleemidega, mis on olulised kõikidele sektoritele ja on universaalsed.
Kuna rohkem ettevõtteid kasutab SSI-d, levib tehnoloogia omaksvõtt kulutulena, tuues lõpuks kaasa SSI laialdase leviku.
Jäta vastus