Dijital devrim sayesinde hepimiz ilginç bir tarihi dönüm noktasına geldik.
İnsanlar arasında bilgi paylaşımını ve işlemlerini kolaylaştıran çeşitli kanallarla iletişim, modern dünyada artık bir sorun değil.
Özünde, dijital dünya yavaş yavaş gerçek dünyanın sanallaştırılmış bir versiyonuna dönüşüyor.
Dijital dünya, fiziksel dünya gibi, kimlik oluşturmak için kullanıcı adlarını ve hesaplarını kullanır. Bu nedenle, günümüzde dijital kimlik için kullanılan yöntemleri dikkate almak çok önemlidir.
Dijital kimlik, kendi kendini yöneten kimlik veya SGK'daki en yeni fikirlerden biri son zamanlarda öne çıkıyor.
Bu yazıda, kendi kendine egemen kimliği, faydaları, işleyişi ve diğer yönleri dahil olmak üzere ayrıntılı olarak inceleyeceğiz.
Peki, Öz Egemen Kimlik nedir?
Self-Sovereign Identity (SSI) adı verilen dijital tanımlamaya yönelik kullanıcı merkezli bir yaklaşım, bireylerin ve işletmelerin verileri üzerinde tam kontrole sahip olmasını sağlar.
Sonuç olarak, SSI, herkesin kimliğini (yani kim olduklarını ve onlar hakkında herhangi bir şeyi) güvenli bir şekilde doğrulamasını ve güvenlik veya gizlilikten ödün vermeden zahmetsizce verilerini değiş tokuş etmesini mümkün kılar.
Başka bir deyişle, SGK size "kendi kimliğinizi getirme" yeteneği verir ve bu, temel bilgileriniz (adınız, yaşınız ve adresiniz gibi) dahil olmak üzere hemen hemen her tür bilgi için geçerlidir ve ayrıca sizin hakkınızda ayrıntılar. eğitim ve istihdam geçmişiniz, sağlık ve sigorta kapsamınız, banka hesabınız ve mali durumunuz vb.
Ek olarak, SSI, kişilere (IoT) ek olarak kuruluşların, nesnelerin ve bireylerin dijital kimliklerini temsil etmek için kullanılabilir.
Sonunda SSI, iletişimin basit ve stressiz olduğu bir dijital ortam sağlar.
Dijital kimliklerimizin artık bölünmediği ve başka birinin yetkisi altındaki silolara kilitlenmediği, bunun yerine güvenli ve gizli bir şekilde değiştirilmek üzere yalnızca kendi emrimizde olduğu yeni bir paradigma olan kimlik yönetiminde yalnızca aşağıdaki evrimsel adımdır.
Neden Kendi Kendine Egemen Bir Kimlik benimsemelisiniz?
On yıllardır dünya çapında ve sektörler arası bir dijitalleşme hareketini izliyoruz.
Bu süreç yavaş başlarken, dijital dünyayı cebimize sokan cep telefonlarının kullanıma girmesiyle ve daha da dramatik bir şekilde dünyayı yüz yüze görüşmeden dijitale kaymaya sürükleyen COVID'nin patlak vermesiyle hızlandı.
Bununla birlikte, internetin bir kimlik katmanı olmadan inşa edildiği bir sır değil, bu nedenle dünya giderek dijital hale geldikçe, görünüşte aşılmaz zorluklarla karşı karşıyayız.
Başka bir deyişle, dijitalleşme sayısız fayda sağlarken, bir maliyeti vardır:
- Gizlilikle ilgili sorunlar: İnsanların verileri üzerinde kontrol sahibi olmamaları nedeniyle gizlilik skandalları ve veri toplayıcılara duyulan güvenin azaldığını gördük.
- Güvenlik sorunları: Kullanıcı verilerini ve hizmetlere erişimi, özellikle parola tabanlı kimlik doğrulamayı korumanın geleneksel yöntemlerinin etkisiz olduğu kanıtlanmıştır ve sayısız önemli veri ihlaliyle sonuçlanmıştır.
- veri kontrolü eksikliği: Çok az firma konsantre bir güce sahiptir ve verileri başarılı bir şekilde yönetir ve insanları kilitler.
- Uyumlulukla ilgili sorunlar: Kullanıcı verilerini merkezi olarak depolamaları ve işlemeleri gerektiğinden, çevrimiçi hizmet sağlayıcılar devlet denetimine tabidir.
- korkunç kullanıcı deneyimi: Kullanıcılar, çeşitli kimlik doğrulama prosedürlerini (parolalar gibi) yönetmek ve uzun süreli çevrimiçi tanımlama prosedürlerine katlanmak zorundadır.
SSI, tüketicilere verileri üzerinde sahiplik vererek ve bunları kolay, anonim, güvenli ve kendi şartlarına göre paylaşmalarına izin vererek bu sorunların üstesinden gelmeyi teklif ediyor.
Kişiler için faydaları
SSI, güvenli, sorunsuz dijital bağlantılara izin verir ve tüketicilere verileri üzerinde sahiplik sağlar:
- Kontrol: SGK'nın kullanıcı merkezli tasarımı sayesinde insanlar verilerinin nasıl depolanacağını, erişileceğini ve taşınabilir olacağını tam olarak seçebilir.
- Tüketici karşılaşması: SGK aracılığıyla verilerin başkalarıyla paylaşılması basitleştirilmiştir. Formlar ve yüklemeler gibi daha geleneksel veri alışverişi yöntemleri yerine basit tek tıklama deneyimleri kullanılır.
- Bağımsızlık: Veri taşınabilirliği olduğundan ve verileri üzerinde kontrol sahibi olduklarında nereye giderlerse gitsinler verilerini yanlarında götürebildikleri için insanlar artık kilitli değil.
- Gizlilik: Gizlilik, SGK'nın kullanıcı merkezli tasarımı, seçici açıklama desteği ve diğer veri minimizasyon yöntemleri ile garanti edilmektedir.
- Güvenlik: SSI, parolalar veya merkezi veri depolama gibi önemli saldırı vektörlerini kaldırarak, veri ihlalleri veya sızıntıları tehlikesini azaltır.
- güvenilir etkileşimler: Kimlik hırsızlığı da dahil olmak üzere dolandırıcılık ve sahtekarlıkla mücadele etmek için potansiyel olarak her türlü veriyi doğrulanabilir kılmak, SGK'nın en büyük faydalarından biridir.
Organizasyon için faydalar
SSI, işletmelerin tekliflerini geliştirmelerini, operasyonlarını düzene koymalarını ve çok sayıda iş riskini azaltmalarını sağlar:
- Dolandırıcılıktan kaçınma: SPAM, kimlik hırsızlığı, belge sahteciliği ve diğer düşmanca faaliyet biçimlerinin tümü kuruluşlar tarafından durdurulabilir.
- Veri bütünlüğü: Kuruluşlar, güvenilir dış taraflarca doğrulanmış ve imzalanmış SGK aracılığıyla paydaşları hakkında güvenilir bilgiler elde edebilir.
- Uyumluluk: Kullanıcı merkezli veri ve izin yönetimi sonucunda kuruluşlar otomatik olarak gizlilik ve veri koruma kurallarına uyarlar.
- Güvenlik: Kuruluşlar, parolalar ve toplu veri depolama gibi risk faktörlerini ortadan kaldırarak, veri ihlali olasılığını azaltabilir veya muhtemelen bunlardan tamamen kaçınabilir.
- Paydaşlar arasında dönüşüm ve memnuniyet: Kuruluşlar, dönüşüm oranlarını artırarak, yardım masası çağrılarını azaltarak ve genel olarak paydaş memnuniyetini artırarak paydaşlarına hizmetlerine veya ürünlerine daha kolay erişim sağlayabilir.
Öz Egemen Kimliğin mekanizması nedir?
SGK'yı kavramsallaştırmak ve nasıl işlediğini anlamak için iki bakış açısını dikkate almalısınız.
İşlevsel yaklaşım, SGK'nın kullanıcıları ve pazar üzerindeki etkilerini, özellikle SGK'nın mümkün kıldığını (SGK'sız yapamayacağını) anlamaya odaklanır.
Teknik yaklaşım, SGK'nın temel aldığı teknolojilerin yanı sıra, SGK'nın işleyişini ilk etapta doğuran teknolojilerin niteliklerini kavramakla ilgilidir.
Işlevsel yaklaşım
SGK'nın yardımıyla, kağıt kimlik kartlarına ve kağıtlara dayanan fiziksel dünyada nasıl çalıştığına benzer bir şekilde dijital kimliği simüle edebiliyoruz.
Sadece birkaç küçük değişiklik var.
Örneğin kimlik belgelerimiz artık kağıt veya plastikten değil, bit ve baytlardan oluşan dijital kimliklerdir ve deri cüzdanlarda tutulmak yerine telefonlarımızdaki dijital cüzdanlarda tutulmaktadır.
Bu dijital kimlik bilgilerinin çevrimiçi veya çevrimdışı olarak değiş tokuş edildiği herkes tarafından doğru bir şekilde doğrulanabilmesi önemlidir.
SSI, birçok tarafın kimliklerle ilgili verileri paylaşabileceği ve doğrulayabileceği merkezi olmayan ekosistemleri mümkün kılar.
Üç taraflı pazar yerlerini andıran bu ekosistemlerde her taraf üç rol oynayabilir:
- Düzenleyenler: bireylere veya gruplara kimlikle ilgili verileri içeren dijital kimlik bilgilerini "yayınlayan" taraflar ("Sahipler" olarak anılır). Bunlar bir SGK ekosisteminin ilk veri kaynaklarıdır. Örneğin, bir hükümet sakinlerine dijital pasaport sağlayabilir veya mezunları üniversitelerden dijital diplomalar alabilir.
- Sahipler: Kişilere veya kuruluşlara (“İhraççılar”) verilen ve ihraççı hakkında bilgi içeren dijital kimlik bilgileri. Sahipler, bu tür kimlik bilgilerini dijital cüzdanlarda ("Doğrulayıcılar") toplayıp saklayarak, kendi kontrollerinde olan ve başkalarıyla paylaşması kolay olan kapsamlı dijital kimlikler oluşturabilirler.
- Doğrulayıcılar: Diğer taraflarca mal ve hizmet tedarik etmek için kullanılan üçüncü taraflar (“Sahipler”) tarafından verilen veriler, bu taraflarca güvenilir bir şekilde doğrulanabilir ve işlenebilir. Çoğu zaman, resmi sıfatlarıyla hareket eden kuruluşlar veya kişiler, "Doğrulayıcılar" olarak da bilinen "Güvenen Taraflar"dır.
SGK ekosistemleri için üç sorumluluk gereklidir:
Kullanım durumuna bağlı olarak, tek bir taraf İhraççı, Sahip ve Doğrulayıcı rollerini üstlenebilir. Örneğin, bir üniversite mezunlara derece sağlayabilir (İhraççı), kendi akreditasyonlarını sürdürebilir (Holder) ve aday öğrencilerden akademik kayıtlarını isteyebilir (Doğrulayıcı).
Teknik Yaklaşım
Teknoloji açısından bakıldığında, SGK'yı anlamak, aşağıdaki kavramların temel olarak kavranmasını gerektirir:
- Merkezi Olmayan Tanımlayıcılar (DID'ler), çeşitli tarafların birbirlerini bulmasına ve birbirleriyle iletişim kurmasına izin veren ayırt edici tanımlayıcılara anahtarlar bağlayarak bir ortak anahtar altyapısı oluşturun.
- Güven Kayıtları, bilgi paylaşımı için güvenilir bir kaynak görevi görebilir. Alternatif olarak, bir “güven katmanı” ve “tek bir hakikat kaynağı” olarak hareket ederler.
- Şifreleme anahtarları, şifreleme ve kimlik doğrulama gibi temel özellikleri etkinleştirirken, kullanıcılara dijital kimlikleri üzerinde kontrol sağlamaya devam eder.
- Basit uygulamalar aracılığıyla dijital kimliklerimizin ve verilerimizin yönetimini ve değişimini sağlayan cüzdanlar, anahtarlarımızı (kontrol) ve VC'leri (tanımlama verileri) kaydeder ve kimlik verilerimizi ve anahtarlarımızı saklar.
- Gizliliği korurken herkesle paylaşılabilen ve (geçerlilik, bütünlük, özgünlük ve kaynak) için güvenli bir şekilde kontrol edilebilen dijital kimlik belgeleri olan Kontrol Edebileceğiniz Kimlik Bilgileri (VC'ler). Gizlilik ve düzenleyici nedenlerle önemli olan bir blok zincirinde asla tutulmazlar.
Güven Kayıtları, blok zincirler (EBSI, Ethereum) veya alan adı hizmeti (DNS) gibi çeşitli teknolojiler kullanılarak oluşturulabilir. SSI, herhangi bir Güven Kaydı olmaksızın (belirli kullanım durumları için) yalnızca eşler arası bir temelde çalışır.
DID türleri, anahtarlar, kanıtlar, kimlik bilgisi biçimleri, kimlik doğrulama yöntemleri ve veri paylaşım protokollerinde benzer varyasyonlar mümkündür.
Sonuç olarak, çeşitli yapı bileşenlerinin çeşitli şekillerde bir araya getirilmesine dayanan çeşitli SSI "tatları" vardır.
Kullanılan teknolojilerdeki farklılıklar, birlikte çalışabilirliğin neden her zaman endüstrinin en önemli sorunlarından biri olduğunun ve W3C tarafından oluşturulanlar gibi açık standartların kullanılmasının önemli bir göstergesidir. Merkezi Olmayan Kimlik Foundation, OpenID Foundation ve diğerleri—teknolojileri ve satıcıları seçmek için gereklidir.
Kullanım durumları
Her şirket ve her hükümet dijital tanımlamaya değer vermelidir. Dışarıda buna ihtiyaç duymayan bir alan veya sektör yok. Kullanım senaryoları bu nedenle sınırsızdır.
Örnekler, seyahat veya KYC ("müşterinizi tanıyın") için gereken resmi kimlik bilgilerinin yanı sıra daha kişiselleştirilmiş ve farklı deneyimler tasarlamak için belirli hizmetleri veya sosyal bilgileri sağlamak için gereken derece ve sertifikaları içerir.
Artılar
- Veriler daha gizlidir.
- Yöntem daha etkilidir.
- Kullanıcılara ait olan veriler daha çok onların elindedir.
- Daha güvenlidir ve sık veri ihlallerine ve diğer saldırılara karşı koruma sağlar.
- Kullanıcıların, verilerinizi pazarlayabilecek ve bunlardan yararlanabilecek diğer kimlik sağlayıcılarına güvenmeleri gerekli değildir.
Eksiler
- Kullanıcılar kendi güvenliklerinden sorumludur.
- Kişisel bilgileri ve izinleri takip etmek zor olabilir.
- Kanıt verileri genellikle organize değildir ve kolayca üretilir.
- Bazı veri ara ürünlerinin elimine edilememesi mümkündür.
- Tüketicilerin çeşitli uygulamaları kullanmasını gerektiren birçok tanımlama platformu olabilir.
Sonuç
Sonuç olarak SGK, tüm sektörleri ilgilendiren ve evrensel olan sorunları ele aldığı için tartışmasız geleceği parlak bir kavramdır.
Daha fazla işletme SGK'yı kullandıkça, teknolojinin kabulü orman yangını gibi yayılacak ve sonunda SGK'nın yaygınlaşmasına neden olacaktır.
Yorum bırak