Iraultza digitalari esker inflexio-puntu historiko interesgarri batera iritsi gara guztiok.
Informazioa partekatzeko eta pertsonen arteko transakzioak errazteko hainbat kanal izanik, komunikazioa ez da arazo bat mundu modernoan.
Funtsean, mundu digitala pixkanaka mundu errealaren bertsio birtualizatu batean bilakatzen ari da.
Mundu digitalak, mundu fisikoak bezala, erabiltzaile-izenak eta kontuak erabiltzen ditu identifikazioa ezartzeko. Horregatik, funtsezkoa da gaur egungo identitate digitala egiteko erabiltzen diren metodoak kontuan hartzea.
Identifikazio digitalean, nortasun autoburujabean edo SSIren ideia berrienetako bat protagonismoa hartzen ari da azkenaldian.
Auto-subiranotasunaren identifikazioa zehatz-mehatz aztertuko dugu argitalpen honetan, bere onurak, funtzionamendua eta beste alderdi batzuk barne.
Beraz, zer da nortasun autoburujabea?
Norbere burujabetza (SSI) izeneko identifikazio digitalari erabiltzaileari zuzendutako ikuspegiari esker, pertsonei eta enpresei euren datuen gaineko kontrol osoa ematen die.
Ondorioz, SSIk ahalbidetzen du edonork bere identitatea (hau da, nor den eta haiei buruzko ezer) ziurtatzeko eta bere datuak trukatzeko ahaleginik gabe segurtasuna edo pribatutasuna arriskuan jarri gabe.
Beste modu batean esateko, SSIk "zure nortasuna ekartzeko" gaitasuna ematen dizu, eta hori ia edozein motatako informaziorako egia da, zure oinarrizko informazioa barne (izena, adina eta helbidea adibidez), baita zure inguruko xehetasunetarako ere. hezkuntza- eta lan-aurrekariak, zure osasun- eta aseguru-estaldura, zure banku-kontua eta finantza-egoera, etab.
Gainera, SSI erabil daiteke erakundeen, objektuen eta pertsonen identitate digitalak irudikatzeko, pertsonez gain (IoT).
Azkenean, SSIk ezarpen digitala bermatzen du, non komunikazioa zuzena eta estresik gabekoa den.
Identitatearen kudeaketan hurrengo urrats ebolutiboa baino ez da, gure identitate digitalak jada ez dauden eta beste norbaiten agintepean dauden siloetan zatitu eta blokeatuta dauden paradigma berri bat, baizik eta gure esku esklusiboki segurtasunez eta zuhurtasunez trukatzeko.
Zergatik hartu behar duzu nortasun burujabea?
Hainbat hamarkada daramatzagu mundu osoko eta industria arteko digitalizazio mugimendu bat ikusten.
Prozesu hau poliki-poliki hasi zen arren, mugikorren sarrerarekin bizkortu egin zen, mundu digitala gure poltsikoetan jarri zuena, eta nabarmenago COVID-en apurketarekin, mundua aurrez aurre topaketetatik digitaletara pasatzera bultzatu zuena.
Hala ere, ez da sekretua internet identitate-geruzarik gabe eraiki zela, beraz, mundua gero eta digitalagoa denez, itxuraz gaindiezinak diren erronkak aurkezten zaizkigu.
Hau da, digitalizazioak abantaila ugari eskaintzen dituen arren, kostu bat du:
- Pribatutasun-arazoak: pribatutasun-iskanbila eta datu-agregatzaileengan konfiantza gutxitzea ikusi dugu, jendeak beren datuen kontrola ez izatearen ondorioz.
- Segurtasun-arazoak: Erabiltzaileen datuak eta zerbitzuetarako sarbidea babesteko metodo tradizionalak, batez ere pasahitzetan oinarritutako autentifikazioa, eraginkorrak ez direla frogatu dute eta hainbat datu-hauste esanguratsu eragin dituzte.
- datuen kontrol eza: enpresa gutxik dute potentzia kontzentratua, eta arrakastaz kudeatzen dituzte datuak eta jendea blokeatzen dute.
- Betetzeko arazoak: erabiltzaileen datuak zentralizatu eta kudeatu behar dituztenez, lineako zerbitzu hornitzaileak gobernuaren gainbegiratzearen menpe daude.
- erabiltzailearen esperientzia izugarria: erabiltzaileak hainbat autentifikazio-prozedura kudeatzera behartuta daude (adibidez, pasahitzak) eta lineako identifikazio-prozedura luzeak jasatera.
SSIk arazo hauek gainditzea eskaintzen du kontsumitzaileei beren datuen jabetza emanez eta erraz, anonimoki, seguru eta haien baldintzetan partekatzeko aukera emanez.
Pertsonentzako onurak
SSI-k konexio digital seguruak eta arazorik gabeak ahalbidetzen ditu eta kontsumitzaileei beren datuen jabetza ematen die:
- Kontrola: jendeak erabat hauta dezake bere datuak nola gorde, atzitu eta eramangarriak diren SSIren erabiltzaileari zuzendutako diseinuari esker.
- Kontsumitzaileen topaketa: besteekin datuak partekatzea errazagoa da SSI bidez. Klik bakarreko esperientzia sinpleak erabiltzen dira datu-truke ohikoagoak diren inprimakiak eta kargak bezalako metodoen ordez.
- Independentzia: jendea jada ez dago blokeatuta datuen eramangarritasuna baitute eta datuen gaineko kontrola duten tokira eraman ditzakete.
- Pribatutasuna: Pribatutasuna bermatzen du SSIren erabiltzaileak zentratutako diseinuak, dibulgazio selektiborako laguntza eta datuak minimizatzeko beste metodo batzuek.
- Segurtasuna: pasahitzak edo datuen biltegiratze zentralizatua bezalako eraso-bektore nagusiak kenduz, SSIk datu-hauste edo filtrazio arriskua murrizten du.
- interakzio fidagarriak: edozein motatako datu egiaztagarriak egitea iruzurraren eta iruzurrari aurre egiteko, identitate lapurreta barne, SSIren onura handienetako bat da.
Antolakuntzarako onurak
SSI-k enpresei beren eskaintzak hobetzeko, beren eragiketak arintzeko eta negozio-arrisku ugari murrizteko aukera ematen die:
- Iruzurra saihestea: SPAM-a, identitate lapurreta, dokumentuen faltsutzea eta beste jarduera etsai batzuk eten ditzakete erakundeek.
- Datuen osotasuna: Erakundeek beren interesdunei buruzko informazio fidagarria lor dezakete SSIren bidez, kanpoko alderdi fidagarriek baliozkotu eta sinatzen dutena.
- Betetzea: erabiltzaileei zuzendutako datuen eta baimenen kudeaketaren ondorioz, erakundeek automatikoki betetzen dituzte pribatutasun eta datuen babeserako arauak.
- Segurtasuna: pasahitzak eta datuen biltegiratzea bezalako arrisku-faktoreak kenduz, erakundeek datu-hausteen probabilitatea murriztu dezakete edo, agian, guztiz saihestu.
- Interes-taldeen bihurketa eta gogobetetasuna: erakundeek beren interesdunei beren zerbitzu edo ondasunetarako sarbide erosoagoa eman diezaiekete, bihurketa-tasak handituz, laguntza-deiak murriztuz eta interesdunen gogobetetasuna hobetuz, oro har.
Zein da Nortasun Autoburujabearen mekanismoa?
Bi ikuspuntu hartu behar dituzu kontuan SSI kontzeptualizatzeko eta nola funtzionatzen duen ulertzeko.
Ikuspegi funtzionala, SSIak bere erabiltzaileengan eta merkatuan dituen ondorioak ulertzera bideratzen da, batez ere SSIk posible egiten duena (SSIrik gabe ezin liteke egin).
Ikuspegi teknikoa SSIren oinarrian dauden teknologiak ulertzeaz arduratzen da, baita lehenik SSIren funtzionamendua sortzen duten teknologia horien nolakotasunak ere.
Ikuspegi funtzionala
SSI-ren laguntzaz, nortasun digitala simulatzeko gai gara mundu fisikoan funtzionatzen duenaren antzera, hau da, paperezko identifikazio-txartel eta paperetan oinarrituta.
Aldaketa txiki batzuk besterik ez daude.
Esate baterako, paperez edo plastikozkoak izan beharrean, gure identifikazio dokumentuak bit eta bytez osatutako kredentzial digitalak dira orain, eta larruzko zorroetan gorde beharrean, gure telefonoetako zorro digitaletan gordetzen dira.
Esanguratsua da egiaztagiri digital hauek trukatzen dituen edonork zehaztasunez balioztatu ditzakeela, linean edo lineaz kanpo.
SSIk ekosistema deszentralizatuak ahalbidetzen ditu, non alderdi askok identitateei dagozkien datuak partekatu eta egiaztatzeko.
Alderdi bakoitzak hiru rol jokatu ditzake ekosistema hauetan, hiru aldeetako merkatuen antza dutenak:
- Jaulkitzaileak: nortasunarekin erlazionatutako datuak dituzten kredentzial digitalak "jaultzen" dituzten alderdiak pertsona edo taldeei ("Titularrak"). SSI ekosistema baten hasierako datu iturriak dira. Esate baterako, gobernu batek pasaporte digitalak eman diezazkieke egoiliarrei edo lizentziatuek unibertsitateetako diploma digitalak lor ditzakete.
- Titularrak: pertsonei edo erakundeei («Igorleak») ematen zaizkien kredentzial digitalak eta jaulkitzaileari buruzko informazioa daukatenak. Titularrek beren kontrolpean dauden eta besteekin partekatzeko errazak diren identitate digital integralak sor ditzakete, kredentzial horiek zorro digitaletan bilduz eta gordez ("Egiaztatzaileak").
- Egiaztatzaileak: hirugarrenek ("Titularrak") emandako datuak, beste alderdi batzuek ondasunak eta zerbitzuak hornitzeko erabiltzen dituztenak, alderdi horiek fidagarritasunez egiaztatu eta prozesatu ditzakete. Askotan, erakundeak edo beren kargu ofizialetan jarduten duten pertsonak "Konfiantza-alderdiak" dira, "Egiaztatzaileak" izenez ere ezagunak.
Hiru erantzukizun behar dira SSI ekosistemetarako:
Erabilera-kasuaren arabera, alderdi bakar batek har ditzake Jaulkitzaile, Titularra eta Egiaztatzaile rolak. Esate baterako, unibertsitate batek lizentziatuei tituluak eman diezazkieke (Igorlea), bere akreditazioak mantendu (Titularra) eta etorkizuneko ikasleei beren espediente akademikoak eskatu (Egiaztatzailea).
Ikuspegi teknikoa
Teknologiaren ikuspuntutik, SSI ulertzeak honako kontzeptu hauek oinarrizko jabetzea eskatzen du:
- Identifikatzaile deszentralizatuak (DIDak), gako publikoen azpiegitura bat ezarri, hainbat alderdi elkarren artean kokatzeko eta komunikatzeko aukera ematen duten gakoak identifikatzaile bereizgarriekin konektatuz.
- Trust Registries-ek informazioa partekatzeko iturri fidagarri gisa jardun dezakete. Bestela esanda, "konfiantza geruza" eta "egia iturri bakar" gisa jokatzen dute.
- Gako kriptografikoak, enkriptatzea eta autentifikazioa bezalako funtsezko eginbideak gaitzen dituzte, erabiltzaileei beren identitate digitalaren kontrola ematen dieten bitartean.
- Diru-zorroak, aplikazio sinpleen bidez gure identitate eta datu digitalak administratu eta trukatzea ahalbidetzen dutenak, gure gakoak (kontrola) eta VC (identifikazio-datuak) gordetzen dituzte eta gure identitate-datuak eta gakoak gordetzen dituzte.
- Egiaztatu ditzakezun kredentzialak (VC), edonorekin parteka daitezkeen identifikazio-paper digitalak dira, eta segurtasunez egiaztatu (baliotasuna, osotasuna, benetakotasuna eta jatorria) pribatutasuna mantenduz. Inoiz ez dira blockchain batean mantentzen, eta hori garrantzitsua da pribatutasun eta arauzko arrazoiengatik.
Konfiantza-erregistroak hainbat teknologia erabiliz sor daitezke, hala nola, bloke-kateak (EBSI, Ethereum) edo domeinu-izenen zerbitzua (DNS). SSI-k parekideen arabera bakarrik funtzionatzen du konfiantzazko erregistrorik gabe (erabilera kasu zehatzetarako).
DID moten, gakoen, frogen, kredentzialen formatuen, autentifikazio metodoen eta datuak partekatzeko protokoloen antzeko aldakuntzak posible dira.
Ondorioz, SSIren hainbat "zapore" daude eraikinaren osagai desberdinak konbinatzeko modu ezberdinetan oinarrituta.
Erabiltzen diren teknologien desberdintasunek argibide garrantzitsu gisa balio dute elkarreragingarritasuna beti izan den industriaren arazo garrantzitsuenetako bat eta zergatik erabiltzen diren estandar irekiak (esaterako W3C-k sortutakoak). Identitate deszentralizatua Fundazioa, OpenID Fundazioa eta beste batzuk ezinbestekoak dira teknologiak eta saltzaileak aukeratzeko.
Erabilera kasuak
Enpresa bakoitzak eta gobernu bakoitzak identifikazio digitala balioetsi beharko luke. Ez dago eremu edo industriarik behar ez duenik. Erabilera eszenatokiak, beraz, mugagabeak dira.
Adibideen artean, bidaiarako edo KYCrako beharrezkoak diren identifikazio-kredentzialak ("ezagutu zure bezeroa"), baita zenbait zerbitzu edo gizarte-informazio eskaintzeko behar diren tituluak eta ziurtagiriak ere, esperientzia pertsonalizatu eta bereizgarriagoak diseinatzeko.
Pros
- Datuak konfidentzialagoak dira.
- Metodoa eraginkorragoa da.
- Erabiltzaileei dagozkien datuak haien eskuetan daude.
- Seguruagoa da eta maiz egiten diren datu-hausteetatik eta bestelako erasoetatik babesten du.
- Ez da beharrezkoa erabiltzaileek zure datuak merkaturatu eta aprobetxa ditzaketen beste identitate-hornitzaileengan fidatzea.
Cons
- Erabiltzaileak beren segurtasunaz arduratzen dira.
- Baliteke informazio pertsonalaren eta baimenen jarraipena egitea zaila.
- Froga datuak maiz antolatu gabe eta erraz fabrikatzen dira.
- Baliteke zenbait datu-tarteko ezabatu ezin izatea.
- Identifikazio-plataforma asko egon daitezke, kontsumitzaileek hainbat aplikazio erabili behar dituztenak.
Ondorioa
Ondorioz, SSI, zalantzarik gabe, etorkizun oparoa duen kontzeptua da, sektore guztietarako garrantzitsuak diren eta unibertsalak diren arazoak lantzen baititu.
Enpresa gehiagok SSI erabiltzen duten heinean, teknologiaren onarpena sutan bezala zabalduko da, azkenean SSI hedatua sortuz.
Utzi erantzun bat