Sisällysluettelo[Piilottaa][Näytä]
Olemme kaikki tulleet kiehtovaan historialliseen käännekohtaan digitaalisen vallankumouksen ansiosta.
Kun tiedon jakamiseen ja ihmisten väliseen asiointiin on useita kanavia, viestintä ei ole enää ongelma nykymaailmassa.
Pohjimmiltaan digitaalinen maailma on vähitellen kehittymässä todellisen maailman virtualisoiduksi versioksi.
Digitaalinen maailma, kuten fyysinen maailma, käyttää käyttäjätunnuksia ja tilejä tunnistamiseen. Siksi on tärkeää pohtia digitaalisen identiteetin menetelmiä nykyään.
Yksi uusimmista ideoista digitaalisessa tunnistamisessa, itse-suvereeni identiteetti eli SSI, on noussut esiin viime aikoina.
Tutkimme tässä viestissä yksityiskohtaisesti itsenäistä tunnistamista, mukaan lukien sen edut, toiminta ja muut näkökohdat.
Joten, mikä on itsevaltainen identiteetti?
Käyttäjäkeskeinen lähestymistapa digitaaliseen tunnistamiseen nimeltä Self-Sovereign Identity (SSI) antaa yksityishenkilöille ja yrityksille täyden hallita tietojaan.
Tämän seurauksena SSI mahdollistaa sen, että kuka tahansa voi turvallisesti vahvistaa henkilöllisyytensä (eli kuka hän on ja mitä tahansa heistä) ja vaihtaa tietojaan vaivattomasti turvallisuutta tai yksityisyyttä vaarantamatta.
Toisin sanoen SSI antaa sinulle mahdollisuuden "tuoda oma henkilöllisyytesi", ja tämä pätee lähes kaikkiin tietoihin, mukaan lukien perustietosi (kuten nimi, ikä ja osoite) sekä tiedot koulutus- ja työtaustasi, sairaus- ja vakuutusturvasi, pankkitilisi ja taloudellinen tilanne jne.
Lisäksi SSI:tä voidaan käyttää edustamaan ihmisten lisäksi organisaatioiden, objektien ja yksilöiden digitaalisia identiteettejä (IoT).
Loppujen lopuksi SSI varmistaa digitaalisen ympäristön, jossa viestintä on suoraviivaista ja stressitöntä.
Se on vasta seuraava evoluution vaihe identiteetinhallinnassa, uusi paradigma, jossa digitaalinen identiteettimme ei ole enää jakautunut ja lukittu siiloihin, jotka ovat jonkun muun alaisuudessa, vaan ovat sen sijaan yksinomaan omassa käytössämme vaihdettavaksi turvallisesti ja huomaamattomasti.
Miksi sinun pitäisi omaksua itsenäinen identiteetti?
Olemme seuranneet maailmanlaajuista ja toimialojen välistä digitalisaatioliikettä useiden vuosikymmenien ajan.
Vaikka tämä prosessi alkoi hitaasti, se kiihtyi matkapuhelimien käyttöönoton myötä, mikä laittoi digitaalisen maailman taskuumme, ja dramaattisemmin COVIDin puhkeamisen myötä, joka sai maailman siirtymään henkilökohtaisista kohtaamisista digitaalisiin.
Ei ole kuitenkaan mikään salaisuus, että internet rakennettiin ilman identiteettikerrosta, joten maailman digitaalisemmaksi muuttuessa kohtaamme näennäisesti ylitsepääsemättömiä haasteita.
Toisin sanoen vaikka digitalisaatio tarjoaa lukuisia etuja, sillä on hintansa:
- Yksityisyyteen liittyvät ongelmat: Näimme tietosuojaskandaaleja ja luottamuksen heikkenemistä tietojen kerääjiin, koska ihmiset eivät voi hallita tietojaan.
- Tietoturvaongelmat: Perinteiset menetelmät suojata käyttäjätietoja ja palveluihin pääsyä, erityisesti salasanapohjainen todennus, ovat osoittautuneet tehottomiksi ja johtaneet lukemattomiin merkittäviin tietomurtoihin.
- tiedonhallinnan puute: Harvoilla yrityksillä on keskitetty määrä valtaa, ja ne hallitsevat onnistuneesti tietoja ja lukitsevat ihmisiä.
- Vaatimustenmukaisuusongelmat: Koska verkkopalveluntarjoajien on tallennettava ja käsiteltävä käyttäjätietoja keskitetysti, ne ovat valtion valvonnan alaisia.
- kauhea käyttökokemus: Käyttäjät joutuvat hallitsemaan erilaisia todennusmenettelyjä (kuten salasanoja) ja kestämään pitkiä online-tunnistusmenettelyjä.
SSI tarjoaa ratkaista nämä ongelmat antamalla kuluttajille omistusoikeuden heidän tietoihinsa ja sallimalla heidän jakaa niitä helposti, nimettömästi, turvallisesti ja heidän ehdoillaan.
Edut henkilöille
SSI mahdollistaa turvalliset ja vaivattomat digitaaliset yhteydet ja antaa kuluttajille omistusoikeuden heidän tietoihinsa:
- Hallinta: SSI:n käyttäjäkeskeisen suunnittelun ansiosta ihmiset voivat valita täysin, kuinka heidän tietojaan tallennetaan, käytetään ja siirretään.
- Kuluttajakohtaus: Tietojen jakaminen muiden kanssa on tehty yksinkertaiseksi SSI:n kautta. Yksinkertaisia yhden napsautuksen kokemuksia käytetään perinteisempien tiedonvaihtomenetelmien, kuten lomakkeiden ja latausten, sijaan.
- Riippumattomuus: Ihmiset eivät ole enää lukittuina, koska heillä on tietojen siirrettävyys ja he voivat ottaa tietonsa mukaan minne tahansa, kun he voivat hallita tietojaan.
- Yksityisyys: Yksityisyyden takaa SSI:n käyttäjäkeskeinen suunnittelu, valikoivan paljastamisen tuki ja muut tiedon minimointimenetelmät.
- Suojaus: Poistamalla tärkeimmät hyökkäysvektorit, kuten salasanat tai keskitetyn tietojen tallennuksen, SSI vähentää tietomurtojen tai -vuotojen vaaraa.
- luotettava vuorovaikutus: Yksi SSI:n suurimmista eduista on mahdollistaa minkä tahansa muodon tietojen tarkistaminen petosten ja petosten, mukaan lukien identiteettivarkauden, torjumiseksi.
Edut organisaatiolle
SSI:n avulla yritykset voivat parantaa tarjontaansa, tehostaa toimintaansa ja vähentää lukuisia liiketoimintariskejä:
- Petosten välttäminen: Organisaatiot voivat estää roskapostin, identiteettivarkauden, asiakirjojen väärentämisen ja muun vihamielisen toiminnan.
- Tietojen eheys: Organisaatiot voivat saada luotettavaa tietoa sidosryhmistään SSI:n kautta, jonka luotettavat ulkopuoliset osapuolet vahvistavat ja allekirjoittavat.
- Vaatimustenmukaisuus: Käyttäjäkeskeisen datan ja käyttöoikeuksien hallinnan seurauksena organisaatiot noudattavat automaattisesti tietosuoja- ja tietosuojasääntöjä.
- Suojaus: Poistamalla riskitekijät, kuten salasanat ja joukkotietojen tallennus, organisaatiot voivat vähentää tietomurtojen todennäköisyyttä tai mahdollisesti välttää ne kokonaan.
- Konversio ja tyytyväisyys sidosryhmien keskuudessa: Organisaatiot voivat tarjota sidosryhmilleen helpomman pääsyn palveluihinsa tai tuotteisiinsa, mikä lisää muuntoprosentteja, vähentää help desk -puheluita ja parantaa sidosryhmien yleistä tyytyväisyyttä.
Mikä on itsenäisen identiteetin mekanismi?
Sinun on otettava huomioon kaksi näkökulmaa SSI:n käsitteellistämiseksi ja sen toiminnan ymmärtämiseksi.
Toiminnallinen lähestymistapa keskittyy ymmärtämään SSI:n vaikutuksia sen käyttäjiin ja markkinoihin, erityisesti mitä SSI mahdollistaa (mitä ei voida tehdä ilman SSI:tä).
Tekninen lähestymistapa liittyy SSI:n perustana olevien teknologioiden ymmärtämiseen sekä niiden teknologioiden ominaisuuksiin, jotka synnyttävät SSI:n toiminnan.
Toiminnallinen lähestymistapa
SSI:n avulla pystymme simuloimaan digitaalista identiteettiä samalla tavalla kuin se toimii fyysisessä maailmassa, joka perustuu paperisiin henkilökortteihin ja papereihin.
Muutoksia on vain muutama.
Esimerkiksi henkilöllisyysasiakirjamme eivät ole tehty paperista tai muovista, vaan ne ovat nyt digitaalisia tunnistetietoja, jotka koostuvat biteistä ja tavuista, ja nahkalompakoissa sijasta niitä säilytetään puhelimiemme digitaalisissa lompakoissa.
Se, että kuka tahansa, jonka kanssa niitä vaihdetaan, voi vahvistaa nämä digitaaliset tunnistetiedot tarkasti, online- tai offline-tilassa, on merkittävää.
SSI mahdollistaa hajautetut ekosysteemit, joissa monet osapuolet voivat jakaa ja todentaa identiteettiin liittyviä tietoja.
Jokaisella osapuolella voi olla kolme roolia näissä ekosysteemeissä, jotka muistuttavat kolmipuolisia markkinapaikkoja:
- Liikkeeseenlaskijat: osapuolet, jotka "myöntävät" henkilöllisyyteen liittyviä tietoja sisältäviä digitaalisia valtuustietoja yksilöille tai ryhmille (jäljempänä "haltijat"). Ne ovat SSI-ekosysteemin alkutietolähteitä. Valtio voi esimerkiksi tarjota asukkailleen digitaalisia passeja tai valmistuneet voivat saada digitaalisia tutkintoja yliopistoista.
- Haltijat: digitaaliset valtuustiedot, jotka myönnetään ihmisille tai organisaatioille (”Liikkeeseenlaskijat”) ja jotka sisältävät tietoja liikkeeseenlaskijasta. Omistajat voivat luoda kattavia digitaalisia identiteettejä, jotka ovat heidän hallinnassaan ja jotka on helppo jakaa muiden kanssa keräämällä ja säilyttämällä tällaisia tunnistetietoja digitaalisissa lompakoissa ("Varmentajat").
- Todentajat: Kolmansien osapuolten ("haltijat") antamat tiedot, joita muut osapuolet käyttävät tavaroiden ja palvelujen toimittamiseen, voivat luotettavasti tarkistaa ja käsitellä nämä osapuolet. Usein organisaatiot tai henkilöt, jotka toimivat virallisissa tehtävissään, ovat "Luottavia osapuolia", jotka tunnetaan myös "todentajina".
SSI-ekosysteemeille tarvitaan kolme vastuuta:
Käyttötapauksesta riippuen yksi osapuoli voi ottaa liikkeeseenlaskijan, haltijan ja varmentajan roolit. Yliopisto voisi esimerkiksi tarjota tutkintoja valmistuneille (myöntäjä), ylläpitää omia akkreditointiaan (haltija) ja pyytää tulevilta opiskelijoilta heidän akateemisia tietojaan (Verifier).
Tekninen lähestymistapa
Teknologian näkökulmasta SSI:n ymmärtäminen edellyttää seuraavien käsitteiden peruskäsitystä:
- Hajautetut tunnisteet (DID) muodostavat julkisen avaimen infrastruktuurin yhdistämällä avaimet erottuviin tunnisteisiin, joiden avulla eri osapuolet voivat paikantaa ja kommunikoida keskenään.
- Luottamusrekisterit voivat toimia luotettavana tiedon jakamisen lähteenä. Vaihtoehtoisesti ne toimivat "luottamuskerroksena" ja "yksittäisenä totuuden lähteenä".
- Kryptografiset avaimet mahdollistavat keskeiset ominaisuudet, kuten salauksen ja todennuksen, mutta antavat käyttäjille mahdollisuuden hallita digitaalista identiteettiään.
- Lompakot, jotka mahdollistavat digitaalisten henkilöllisyytemme ja tietojemme hallinnan ja vaihdon yksinkertaisten sovellusten kautta, tallentavat avaimemme (ohjaus) ja VC:t (tunnistetiedot) ja tallentavat henkilötietomme ja avaimemme.
- Credentials You Can Check (VC:t) ovat digitaalisia henkilöllisyyspapereita, jotka voidaan jakaa kenen tahansa kanssa ja jotka voidaan tarkistaa turvallisesti (pätevyys, eheys, aitous ja alkuperä) säilyttäen samalla yksityisyyden. Niitä ei koskaan pidetä lohkoketjussa, mikä on tärkeää yksityisyyden ja sääntelyn kannalta.
Luottamusrekisterit voidaan luoda käyttämällä erilaisia tekniikoita, kuten lohkoketjuja (EBSI, Ethereum) tai verkkotunnuspalvelua (DNS). SSI toimii jopa yksinomaan vertaisverkkona ilman luottamusrekistereitä (tietyissä käyttötapauksissa).
Samanlaiset muunnelmat DID-tyypeissä, avaimissa, todisteissa, valtuustietomuodoissa, todennusmenetelmissä ja tiedonjakoprotokollissa ovat mahdollisia.
Tämän seurauksena SSI:llä on useita "makuja", jotka perustuvat erilaisiin tapoihin, joilla eri rakennuskomponentit on yhdistetty.
Käytettyjen teknologioiden erot ovat tärkeä esimerkki siitä, miksi yhteentoimivuus on aina ollut yksi alan tärkeimmistä kysymyksistä ja miksi avoimien standardien, kuten W3C:n luomien, käyttö Hajautettu identiteetti Foundation, OpenID Foundation ja muut – ovat välttämättömiä teknologioiden ja toimittajien valinnassa.
Käyttötapaukset
Jokaisen yrityksen ja jokaisen hallituksen tulee arvostaa digitaalista tunnistamista. Ei ole alaa tai toimialaa, joka ei sitä tarvitsisi. Käyttöskenaariot ovat siis rajattomat.
Esimerkkejä ovat muodolliset henkilöllisyystodistukset, joita tarvitaan matkustamista tai KYC:tä varten ("tunne asiakas"), sekä tutkinnot ja todistukset, joita tarvitaan tiettyjen palvelujen tai sosiaalisen tiedon tarjoamiseen henkilökohtaisempien ja yksilöllisempien kokemusten suunnittelua varten.
Plussat
- Tiedot ovat luottamuksellisempia.
- Menetelmä on tehokkaampi.
- Käyttäjille kuuluva data on enemmän heidän käsissään.
- Se on turvallisempi ja suojaa toistuvilta tietomurroilta ja muilta hyökkäyksiltä.
- Käyttäjien ei tarvitse luottaa muihin identiteetin tarjoajiin, jotka voivat markkinoida tietojasi ja hyötyä niistä.
MIINUKSET
- Käyttäjät ovat itse vastuussa turvallisuudestaan.
- Henkilötietojen ja lupien seuraaminen voi olla vaikeaa.
- Todistusdata on usein järjestämätöntä ja helposti valmistettua.
- On mahdollista, että tiettyjä datavälituotteita ei voida poistaa.
- Tunnistusalustoja voi olla monia, jotka edellyttäisivät kuluttajia hyödyntämään erilaisia sovelluksia.
Yhteenveto
Tämän seurauksena SSI on kiistatta konsepti, jolla on valoisa tulevaisuus, sillä se käsittelee ongelmia, jotka koskevat kaikkia toimialoja ja ovat yleismaailmallisia.
Kun yhä useammat yritykset käyttävät SSI:tä, tekniikan hyväksyntä leviää kulovalkean tavoin ja lopulta saa aikaan laajan SSI:n.
Jätä vastaus