La identitat és un factor essencial en les nostres vides. Vivim en una societat on tot el que fem gira al voltant de la identitat. I amb un fàcil accés, els nostres aspectes industrials poden brillar realment. En realitat, les nostres identitats van deixant lentament el vell sistema basat en paper i avançant cap a la identitat digital.
Però l’únic que el digitalitzi no solucionarà els molts problemes que s’hi plantegen. Ara que el blockchain existeix des de fa força temps, és hora que també utilitzem la tecnologia per a la identitat digital.
Per ser francs, blockchain i identitat digital són un parell realment fantàstic. Amb noves innovacions en molts camps, els sectors de la identitat encara no tenen digitalització. Per tant, el blockchain segurament pot ajudar a solucionar tots els problemes i oferir-nos una solució d’identitat descentralitzada.
Per tant, parlaré de totes les maneres extraordinàries en què es pot utilitzar blockchain per a la identitat digital en aquesta guia. Comencem, doncs!
Capítol 1: Fonaments de la identitat
La identitat segurament és un dels drets bàsics de qualsevol ésser humà. En realitat, tot ésser humà necessita tenir una identitat per treballar al nostre entorn social. De tota manera, l’estructura identitària fonamental consisteix en:
- Un nom i un cognom.
- La data de naixement.
- Nacionalitat.
També hi ha moltes altres formes d’identificadors, com ara el número de passaport, o llicències de busseig, o número de seguretat social, etc. En realitat, aquestes formes tendeixen a variar segons els països..
Viouslybviament, ningú no pot afirmar la importància de la identitat. És més, sense una identificació adequada, no es pot tenir propietat, utilitzar serveis governamentals, votar, tenir un compte bancari o fins i tot aconseguir-se una feina..
Per tant, sempre necessitareu una manera de controlar la vostra identitat o, en cas contrari, seria difícil fins i tot demostrar qui dieu que sou. Tot i que anteriorment, el sector de la gestió d’identitats utilitzava sistemes de base de dades basats en paper, ara les coses han canviat.
En realitat, molts països avancen cap a un esquema d’identitat digital on ens permet gestionar la nostra identitat fàcilment.
Per tant, vegem què és la identitat digital a la següent secció.
Què és la identitat digital?
Tot i que la definició pot semblar un concepte senzill, no és tan fàcil com sembla.
Considerem el fet que tots sabem qui som, però quan es tracta d’altres, necessitaran algun tipus de paràmetre per identificar-nos. Pot ser el nostre nom o la nostra cara o qualsevol altre tipus d’informació. En realitat, aquesta informació els és proporcionada per altres fonts.
Per tant, quan es tracta d’identitat digital, qualsevol forma d’informació discreta que se us adjunta seria un “atribut d’identitat”. Així, veureu que pràcticament no hi ha cap límit amb quants atributs us poden definir.
Per exemple, hi ha molts atributs biomètrics d’identitat digital, com l’aspecte de la nostra cara, quin és el nostre gènere, les nostres empremtes digitals o patrons de veu, etc. o l’adreça actual també ens pot definir socialment.
Altres atributs governamentals també són òbviament importants. Per tant, en definitiva, una identitat digital és un tipus de format d’identitat on la identitat d’un individu es representa a través de mitjans digitals.
A més, pot ser atòmica o també pot ser acumulativa. Hi ha diversos nivells d’identitat digital i cadascun ens donaria una perspectiva diferent.
Per tant, quan es pensa en la identitat digital, no només significa una font d’informació única, sinó la combinació de tots els atributs.
I és per això que resulta difícil de manejar. Més encara, la importància de la identitat digital és massiva.
Sistemes de gestió d’identitats digitals actuals
Tot tipus de negoci depèn de les tecnologies en evolució que tendeixen a aprofitar les noves oportunitats. No obstant això, amb cada nova tecnologia apareix un conjunt de reptes completament diferents. En realitat, el sistema de gestió d’identitats ha de tenir la rapidesa per assegurar que cada usuari resol la seva consulta a temps.
Més encara, també ha de tenir un nivell de seguretat més alt. No obstant això, els gestors de TI tenen moltes dificultats per mantenir-los alhora. A més, els atacs i les aplicacions defectuoses també augmenten la dificultat de gestionar la identitat digital.
Per tant, la importància de la identitat digital és més que mai. De tota manera, a causa de la manca de problemes de seguretat adequats, l’escenari actual no és el millor.
Per tant, molts usuaris s’enfronten a problemes d’identitat que també causen un problema massiu a la seva vida social. Per garantir un sistema de gestió adequat, tots els problemes s’han de resoldre ràpidament.
Per què la identitat digital és impotent?
La importància de la identitat digital és més important que mai per alguns motius importants. Aquests són –
- Sense una identificació adequada, l’accés a l’educació, la banca o la salut és difícil per a les persones, i això també inclou els refugiats.
- Desfer-se d’un rastre de paper és més important ja que aquest sistema no ofereix a la gent els millors resultats a causa de la manca de velocitat i corrupció.
- No hi ha cooperació global amb els identificadors, de manera que la identitat digital ho pot permetre ja que es tracta d’una identificació basada en digital.
Com podeu veure, la importància de la identitat digital és absolutament massiva.
A més, ara fem servir la identitat digital a tot arreu. No només ens simplifica la vida, sinó que també augmenta l’eficiència. A més, a totes les aplicacions, dispositius o serveis tenim una identificació independent. Per tant, la importància de la identitat digital en aquests serveis és enorme.
D’altra banda, la importància de la identitat digital al sector empresarial també és destacada. En realitat, les empreses empresarials han de tenir un aclariment complet de cada empleat. Es converteix en una necessitat per garantir l’eficiència en aquest sector i, per tant, també augmenta l’ús de tecnologies d’identitat digital.
La identitat descentralitzada i autosoberana (SSI)
Capítol 2: Problema del sistema típic de gestió d’identitats
-
Combinació de contrasenya incorrecta
Comencem pel tema més destacat del procés de gestió d’identitats. La majoria de l’aplicació ofereix un sistema d’autenticació d’inici de sessió basat en contrasenya per entrar-hi. Tot i això, la complexitat d’aquest procés aviat es posa al dia.
En realitat, totes les aplicacions tenen una data de caducitat determinada per a les contrasenyes. A més, fins i tot els requisits per a contrasenyes noves continuen canviant amb el pas del temps. Per tant, es fa més difícil fer un seguiment de les contrasenyes noves i restablir les antigues per als usuaris.
Com a resultat, els usuaris passen per “fatiga de contrasenya” i utilitzen la mateixa contrasenya per a diverses aplicacions. En molts casos, fins i tot repeteixen els usats anteriorment, cosa que augmenta el risc de seguretat de les seves identitats.
Per no parlar, l’ús de contrasenyes genèriques també dóna als pirates informàtics la possibilitat de robar la seva informació sense cap problema.
-
Fracàs a causa del procés d’aprovisionament i desaprovisionament manual
Quan un nou empleat s’uneix a una empresa, el sector de TI dóna principalment accés a aquest empleat al servidor principal, als comptes de correu electrònic, als servidors de fitxers i a altres sistemes de xarxa interns. Bàsicament, tot el procés de subministrament es gestiona a nivell departamental.
Així, en molts casos, l’administrador del departament concedeix principalment accés a l’empleat. Tanmateix, com que és un procés manual, hi ha diversos errors humans associats.
D’altra banda, quan es produeix la baixa d’un empleat, també hi ha d’haver una restricció d’accés. Però el procés de desaprovisionament també és manual i, per això, és possible que alguns empleats s’escapin amb accés al servidor central.
En realitat, aquest pot ser un problema important a causa d’errors humans. Es convertiria en una tasca fàcil entrar al servidor i robar informació valuosa sense que ningú se n’adonés.
-
No hi ha cap normativa per a la restricció d’accés
És absolutament necessari que el sistema de gestió d’identitats digitals sàpiga qui té accés a quin tipus de dades o aplicacions. A més, també han de determinar quins dispositius utilitza l’usuari per accedir a aquestes dades.
És més greu quan es tracta de serveis al núvol. En realitat, la majoria del sistema de gestió d’identitats digitals no té una normativa adequada. Per tant, molts usuaris poden accedir fàcilment a la informació que no se suposa que necessita.
Sense un control adequat amb la normativa, es fa molt difícil oferir una seguretat total. Per tant, molts usuaris perden la seva valuosa informació i pateixen molt. Hauríeu de tenir accés complet al vostre sistema de gestió d’identitats per part d’altres.
A més, aquest problema és més freqüent en els sistemes centralitzats. I a causa de la manca de normativa, aquest sector està patint molt.
-
Baixa seguretat per a identitats en dispositius i navegador
Ara tots fem servir navegadors i dispositius en totes les parts de la nostra vida. Bàsicament, ara que tot està a Internet, és absolutament normal accedir a les vostres aplicacions mitjançant telèfons mòbils, ordinadors o qualsevol altre dispositiu. Tanmateix, el problema apareix quan teniu massa punts d’accés a una aplicació.
Per exemple, podeu iniciar la sessió en una aplicació des del telèfon, la pestanya o l’ordinador. I la majoria de les vegades, podeu fer servir un navegador. Per tant, configureu diversos punts de risc per al vostre compte.
En realitat, els pirates informàtics poden piratejar fàcilment el vostre navegador o dispositiu per obtenir control sobre les contrasenyes i la vostra informació personal.
Per tant, es fa absolutament necessari tenir un bon sistema de seguretat sobre tots els dispositius que utilitzeu. Per tant, sense un sistema de gestió d’identitats adequat, cap dels vostres identificadors estarà absolutament protegit.
-
Les aplicacions no estan actualitzades
Podeu pensar què tenen a veure les actualitzacions d’aplicacions amb la identificació de riscos? Bé, en gairebé totes les aplicacions, els desenvolupadors inicialment configuren una mesura de seguretat per protegir la informació.
Tot i això, cap aplicació no és perfecta, de manera que els errors o les llacunes són evidents quan diversos usuaris comencen a utilitzar-la. Per tant, quan un usuari detecta un error i l’informa, els desenvolupadors presenten un pedaç de seguretat. Tanmateix, en molts casos, els desenvolupadors no actualitzen l’aplicació prou aviat.
A més, els usuaris tampoc actualitzen les seves aplicacions a la versió més recent quan estiguin disponibles. Per tant, els pirates informàtics tenen l’oportunitat d’utilitzar els errors o les llacunes per entrar al sistema i robar informació d’identitat.
En realitat, el mateix passa amb les empreses. Una empresa empresarial ha de mantenir totes les seves aplicacions actualitzades amb els pedaços de seguretat adequats. O bé pot ser que sigui tard.
-
Diversos models administratius per a diverses aplicacions creen incoherències
En realitat, les aplicacions en núvol són cada vegada més barates i hi ha més empreses que les utilitzen. Així, prenen moltes aplicacions SaaS sota les seves ales. Tot i això, tot i que hi ha diversos grups operatius que els mantenen, no hi ha cap punt únic d’informació per a qualsevol tipus d’aplicació.
El que vull dir amb això és que una empresa empresarial pot tenir diverses aplicacions. Tanmateix, si totes les aplicacions s’executen en models administratius diferents, es fa més difícil fer un seguiment dels usuaris. Més encara, és més difícil de gestionar obtenir els informes adequats per a tots aquests en un context diferent.
Per tant, que totes les aplicacions s’executin sota el mateix model administratiu pot resoldre el problema. Però a causa de la manca d’un sistema de gestió d’identitats, els empleats poden explotar la situació.
Per tant, canviar a canals de distribució pot resoldre el problema aquí.
-
No utilitzeu correctament les mesures de seguretat
Sense l’ús de canals de seguretat adequats, seria difícil fer un seguiment de tots els usuaris. En qualsevol problema, cal que hi hagi un sistema d’alerta instantània. Tot i això, sembla que el sistema actual de gestió de la identitat digital no en té.
D’altra banda, el seu sistema tampoc no ofereix mesures d’informació ni mesures preventives adequades. A més, el sistema d’emmagatzematge no és immutable. Si algú hi accedeix, pot abusar fàcilment de la identitat d’altres persones.
I així succeeixen els robatoris d’identitat. Més encara, l’augment del nivell de ciberamenaces tendeix a produir-se també per aquest motiu. En la majoria dels casos, les plataformes són tan fàcils de manipular que cap usuari no està mai a salvo dels ciberdelinqüents. Per tant, el sistema de gestió d’identitats necessita mesures de seguretat adequades.
-
Falta de gestió de dispositius amb una identitat a BYOD
Un altre problema greu del sistema de gestió d’identitats és la manca de gestió de dispositius en determinats BYOD. En realitat, BYOD significa portar el vostre propi dispositiu. Ara moltes empreses permeten que els seus empleats portin el seu propi dispositiu al lloc de treball i l’utilitzin.
No obstant això, solen oblidar-se de l’amenaça que també comporta. Normalment, l’empresa té tallafocs o altres serveis de seguretat a tots els dispositius que proporcionen als empleats. Però, quan es tracta de dispositius personals, òbviament no té les mesures de seguretat necessàries.
Per tant, quan un empleat es connecta a la xarxa de l’empresa, corre el risc d’exposar la seva identitat als pirates informàtics.
Per tant, si es pirateja un únic dispositiu, també es compromet tota la xarxa. En realitat, les empreses necessiten un sistema que només permeti connectar dispositius personals registrats al servidor.
-
Mateix KYC repetitiu o procés de registre
Els processos KYC repetitius també són un altre dels problemes principals del sistema de gestió d’identitats. Atès que les múltiples plataformes estan separades les unes de les altres, hem de registrar-nos diverses vegades per a cada servei que fem.
Per exemple, quan obrim un compte bancari, ens hem de registrar. D’altra banda, fem el mateix per a assegurances, anar a l’estranger, contractar préstecs, etc. Aquestes repeticions dels mateixos protocols KYC obren diversos punts d’accés a la nostra informació.
I, per tant, les identitats digitals són vulnerables amb increments en la privadesa. D’altra banda, també és més problemàtic per als usuaris. Han de passar el mateix procés de registre una vegada i una altra, cosa que perd el temps.
-
Risc d’identitat de plataformes en línia
Molts de nosaltres acostumem a compartir informació sobre nosaltres en línia en diverses plataformes, com ara quan comprem en línia o ens registrem per obtenir un servei. Viouslybviament, sense registrar-nos, no podem tenir accés a aquestes plataformes.
Però el problema augmenta quan aquestes plataformes no tenen les eines de gestió adequades per gestionar la nostra informació.
A més, molts de nosaltres no entenem que això posi en risc la nostra identitat junt amb les violacions de dades. A més, moltes plataformes socials o comerç electrònic tendeixen a tenir més control sobre la nostra informació. La majoria d’aquestes plataformes estan centralitzades i la seguretat no està a l’altura.
A més, sense una gestió adequada, és evident que finalment algú abusaria de la nostra informació.
-
Protocols d’autenticació febles
Actualment, el procés d’autenticació és la principal preocupació del sistema de gestió d’identitats digitals. Però amb només un procés d’autenticació amb un únic factor, ningú pot tenir total seguretat per a la seva identitat.
En realitat, només oferir contrasenyes ja no és suficient perquè no té prou capes per aturar els pirates informàtics. Per això, ara moltes empreses utilitzen processos d’autenticació de dos factors. En realitat, aquests ofereixen principalment números de PIN de correu electrònic o SMS o fins i tot dades biomètriques.
Tot i això, els pirates informàtics també estan innovant i moltes de les autenticacions de dos factors ja no els aturen. Ara també poden incomplir el procés d’autenticació de dos factors.
Per tant, per assegurar-se que els pirates informàtics no puguin entrar al sistema, l’empresa ha d’utilitzar un fort procés d’autenticació multifactor. A part d’això, evidentment no hi ha manera d’aturar els ciberdelinqüents a l’explotació de la nostra informació.
-
Només els servidors centralitzats que donen identitats
Seguint el mètode tradicional, només els servidors centralitzats poden emetre identitats. Aquestes identitats són bàsicament específiques per país. No obstant això, com que aquests servidors centralitzats tenen el control total de qui emeten la identitat, molts ciutadans es queden sense identitat.
Bé, segons un informe, més d’1,1 mil milions de persones al món no tenen cap atribut d’identificació. Per tant, sense cap identificació vàlida, ni tan sols poden tenir un compte bancari. A la llarga, el nombre d’aquestes persones seguirà augmentant si no abandonem el camí tradicional.
A més, aquests instituts centralitzats ni tan sols s’esforcen per donar els drets ciutadans adequats a totes aquestes persones.
-
Les empreses poden manipular fàcilment informació personal
Feu una ullada al vostre voltant. Vivim en un món digital on totes les empreses explotarien la vostra informació per motius egoistes. Més encara, ara totes les empreses necessiten un registre perquè hi pugueu accedir.
Però el que no t’expliquen és com utilitzen malament les teves dades i et manipulen a la vida quotidiana.
Per exemple, prenem el cas de Facebook. L’aplicació “This Is Your Digital Life” va enquestar diverses persones i les va estafar, dient que era purament acadèmica. Més de 300.000 usuaris van descarregar l’aplicació i la van utilitzar.
No obstant això, el que no sabien que l’aplicació també recolliria informació d’altres persones dels seus contactes. Tot i que l’aplicació ho ha assenyalat en termes de serveis, no obstant, qui realment es molesta en llegir-los, no?
De tota manera, més de 87 milions de persones van perdre la seva informació personal a l’aplicació.
Per tant, cal que hi hagi protocols i mesures de seguretat estrictes per limitar que altres empreses exploti informació d’identitat.
-
Robatori o pirata d’identitat persistent
Per últim, però no menys important, els problemes persistents de pirateria identitària persegueixen l’espai de la identitat digital durant molt de temps. En realitat, hi ha múltiples motius perquè això passi. El 1997, una dona anomenada Bari Nessel diria que la gent els contractaria per a una feina.
També recolliria la seva informació personal juntament amb la informació del seu compte bancari. En fer-ho, podria fer un ús indegut de les targetes de crèdit de moltes persones.
Però gairebé recentment, el 2017, una empresa informadora de crèdits va ser piratejada i va robar la informació de la targeta de crèdit dels usuaris, els números de la seguretat social i molts altres.
Llavors, com vau fer aquests atacs? Bé, la majoria de la gent confia en molts tercers per gestionar la seva informació i això dóna lloc a pirateries de dades encara més.
Capítol 3: Blockchain i identitat descentralitzada
Què és la identitat descentralitzada?
Bé, la resposta breu a aquesta pregunta seria que no hi hauria cap institut centralitzat que emetés o tingués reclamació sobre cap mena d’identitat. La vostra identitat seria exclusivament vostra per reclamar. A més, el nivell de seguretat afegit amb els descentralitzats realment us sorprendrà.
De tota manera, cap tercer o cap altre institut ja no pot fer un ús indegut de la vostra identitat digital. Per tant, caldria mantenir-lo.
Identitat digital Blockchain: Com pot ajudar Blockchain?
Blockchain pot ser una gran solució per a la identitat descentralitzada. En realitat, blockchain per a empreses pot alimentar fàcilment el marc de la identitat descentralitzada. No només ofereix una infraestructura preparada, sinó que també ofereix seguretat per a ella.
Per tant, si l’empresa comença a utilitzar-la, definitivament resoldrà el problema que comporta l’ús indegut de la informació per part de companyies de tercers.
Per tant, vegem com el blockchain pot ajudar realment en aquest sector?
-
Creació de DID
Crec que ja sabeu que les adreces blockchain són extremadament úniques. I podeu utilitzar aquestes adreces per fer DID. A més, tots aquests estan protegits criptogràficament i el propietari els genera ells mateixos.
-
Registre per a tots els DID
Una altra gran utilitat de la plataforma blockchain d’identitat digital seria utilitzar-la com a registre DID. Bàsicament, podeu emmagatzemar tota la informació dels identificadors a l’emmagatzematge de llibres immutables. D’aquesta manera, ningú no pot accedir a la vostra identificació en cap moment ni tan sols robar la informació.
-
Notarització de credencials
És similar a posar segells al vostre DNI. Aquí, la plataforma pot oferir posar una adreça de hash a aquesta informació a la plataforma blockchain d’identitat digital. Tot i això, no vol dir que només emmagatzemi les credencials al llibre major.
Significaria que actuaria com a marca de temps i, a més, oferiria un segell electrònic. Per exemple, suposem que una universitat proporcionaria el hash per obtenir un diploma a la plataforma després dels estudiants graduats. Ajudarà l’estudiant a saber quan es va emetre el diploma junt amb la prova dels seus certificats.
Així, quan utilitza el certificat per a un lloc de treball o per a un altre propòsit, pot demostrar que aquest és el certificat que tenia la funció de hash de la universitat..
En realitat, pot ser una gran manera de canviar la manera com la gent gestiona la certificació de qualsevol universitat respectada. A més, elimina els problemes de certificats falsificadors que enfronten moltes empreses mentre contracten un nou empleat.
-
Consentiment i drets d’accés
També podeu utilitzar la plataforma blockchain d’identitat digital per controlar qui pot accedir a les vostres credencials i qui no. Per exemple, és possible que vulgueu compartir part de la vostra informació en diverses plataformes, però potser durant un cert temps.
També podeu donar accés a empreses amb les quals vulgueu treballar per comprovar si teniu o no les credencials notarials. De totes maneres, podeu fer-ho en forma de transacció amb data de caducitat. Per tant, quan caduqui, tornaria a ser tal com era.
D’altra banda, l’empresa a la qual concediu accés hauria de suprimir la informació i demostrar-la a la plataforma que ho va fer.
-
Ús de funcions de contractes intel·ligents
Els contractes intel·ligents s’utilitzen molt. A més, necessitareu la vostra identitat cada vegada per a qualsevol tipus de contractes oficials. Per exemple, en assegurances, assistència sanitària o qualsevol altra forma de serveis. Per tant, podeu utilitzar la vostra identitat com a prova en els contractes intel·ligents que activin un sistema de pagament en el camí.
Com funciona la identitat descentralitzada?
Bé, ja sabeu com podeu utilitzar la identitat descentralitzada mitjançant blockchain, però com funciona realment el sistema? En realitat, hi ha moltes promeses a fer i assegurar-se que un usuari obtingui el que s’anuncia.
Però, realment, pot fer això la plataforma? Normalment, el sistema tindria diverses capes on cadascuna tindrà el seu paper en el manteniment del DID. Vegem què són aquests.
-
Identificadors descentralitzats del W3C
Mitjançant això, els usuaris poden crear les seves pròpies identitats descentralitzades i controlar-les sense cap restricció central o de tercers. Aquí, aquests DID estarien vinculats a les seves metadades d’infraestructura de clau pública descentralitzada.
Normalment, els documents JSON amb informació d’autenticació, materials de clau pública i punts finals de servei constitueixen les metadades.
-
Sistemes descentralitzats
En realitat, totes les identitats descentralitzades s’arrelarien a la plataforma de cadenes de blocs d’identitat digital. A més, la plataforma oferiria el mecanisme i les funcions necessàries per a DPKI. En molts casos, un DID concret podria admetre diversos tipus de plataformes.
Donarà als usuaris una mica més de flexibilitat si volen canviar a una altra forma de sistema de llibres.
-
Usuaris-agents
Principalment, són aplicacions que us ajudaran a utilitzar la identitat. Els agents d’usuaris s’assegurarien de poder crear i gestionar el control d’una manera fàcil d’utilitzar. A més, també us ajudaria a validar o signar qualsevol reclamació relacionada amb DID.
En realitat, aquesta aplicació també pot oferir una funció de cartera que us ajudaria a pagar a les plataformes de blockchain d’identitat digital.
-
Universal Resolver
Es tracta principalment d’un servidor que utilitzaria un conjunt de controladors DID per oferir una funció de resolució i cerca als sistemes de cadenes de blocs d’identitat digital. A més, retornaria l’objecte de document DID que està directament connectat al DPKI.
-
Centres d’identitat
Això és només una especulació, però també hauria d’oferir centres d’identitat formats per instàncies perifèriques i emmagatzematge al núvol. Bàsicament, actuarien com a emmagatzematge de dispositius intel·ligents com ara PC, telèfons mòbils i altaveus intel·ligents.
Un escenari de mostra
Vegem un exemple de mostra que us ajudaria a veure com aquesta nova forma d’identitat pot funcionar a la vida real. Imagineu que us heu graduat recentment de qualsevol universitat. Amb l’ajut d’una identitat descentralitzada, podeu sol·licitar una còpia digital del vostre certificat a la universitat.
En realitat, la universitat emetria aquesta còpia digital contra el vostre DID. Ara, fent servir això, el podeu presentar a qualsevol persona, per exemple, a un empresari. A continuació, l’empresari pot verificar si la còpia digital és real o no utilitzant el moment de l’emissió i l’estat de la mateixa.
Per tant, bàsicament hi ha uns quants passos perquè funcioni.
Pas 1: La Universitat signa la còpia digital del certificat i utilitza l’usuari-agent per connectar-lo a la identitat respectiva de l’estudiant.
Pas 2: A continuació, l’usuari-agent emmagatzemarà les dades al magatzem de dades personals de l’estudiant. A més, l’estudiant també pot accedir a la informació, als centres d’identitat i al solucionador universal mitjançant l’agent.
Pas 3: En el cas que l’estudiant hagi de presentar el certificat, el podrà presentar a altres parts a través de l’agent.
Pas 4: Altres parts poden verificar la credibilitat del certificat des de la mateixa plataforma.
Capítol 4: Què és la identitat d’autosobirania (SSI)?
Bé, explicar-ho és una mica complicat. En realitat, significaria que un individu tindria l’única propietat de la seva versió digital i analògica de les identitats. D’altra banda, les organitzacions també poden tenir aquest privilegi.
Per tant, si un usuari té una identitat autònoma, pot controlar qui pot accedir a la seva informació, mantenir-la per si mateixa, utilitzar-la per verificar la seva identitat en línia i moltes més.
A causa de la naturalesa d’aquesta identitat, la millor tecnologia per a això seria blockchain. En realitat, el blockchain està descentralitzat i això indica que no hi ha cap tercer a la barreja.
Tot i això, perquè aquest sistema sigui completament funcional i reeixit, ha de tenir alguns principis. Per tant, l’ús dels principis de les plataformes d’identitat autònoma basades en blockchain pot funcionar al costat de la legislació GDPR.
Quins són els principis rectors de la identitat autosoberana?
Hi ha alguns principis rectors únics pel que fa a la identitat de sobirania pròpia. Bàsicament, hi ha deu principis de SSI que totes les plataformes necessiten oferir, passi el que passi. Vegem què són:
Existència
Tots els usuaris han de tenir una existència independent a la plataforma. Bàsicament, això provenia del concepte “jo”. Aquí, implica que tots els usuaris de la plataforma han de tenir una existència independent fins i tot en format digital.
Control
Aquí, els usuaris necessitarien un control total de les seves identitats. Tanmateix, també hi té un significat diferent. En realitat, hi ha molts escenaris en què no és possible la propietat completa de la identitat autosoberana. Però en aquests casos, l’usuari pot limitar la manera com les altres parts gestionarien la seva identitat.
Accés
Una identitat autònoma ha d’oferir un accés complet al seu usuari. Per tant, qualsevol usuari hauria d’accedir a les seves dades i a qualsevol altra mena de reclamacions sense confiar en cap intermediari. Però, de cap manera, poden modificar totes les dades, ja que les dades ja haurien signat una verificació que no es pot modificar.
Transparència
Tots els sistemes o algorismes que gestionen les identitats han de ser transparents. Sense un sistema obert, l’usuari no pot controlar si la plataforma d’identitat autosoberana gestiona les seves identitats correctament.
Persistència
Per a una plataforma d’identitat autònoma, totes les identitats han de ser duradores. Vol dir que, fins i tot si el sistema realitzés una actualització del sistema, l’usuari podria conservar totes les seves dades anteriors tal com eren.
Portabilitat
Tot l’usuari pot transportar la identitat quan la necessiti. En realitat, aquesta característica garanteix que puguin exportar les seves identitats i utilitzar-les en determinats escenaris.
Interoperabilitat
En realitat, la identitat autosoberana hauria de ser acceptable en qualsevol part del món. Així, sense una interoperabilitat adequada, les identitats perdrien flexibilitat.
Consentiment
Si per qualsevol motiu, un tercer necessita accedir a la identitat, l’usuari hauria de tenir el consentiment total. Sense permís, cap part pot accedir a les seves identitats en cap cas.
Minimització
No cal sobreexposar la identitat de ningú. Potser algú volia saber sobre l’edat d’un usuari. Per tant, en aquest cas, el sistema només ha de revelar l’edat i no la data de naixement exacta.
Protecció
Passi el que passi, cada usuari ha de tenir plens drets sobre la seva identitat d’autosovirania. Per tant, la plataforma ha de mantenir-la sigui com sigui.
Capítol 5: casos d’ús d’identitats digitals descentralitzades
Banca
Bé, la banca és el primer cas descentralitzat d’ús d’identitat digital que podeu trobar. En realitat, el sector bancari tracta molts problemes basats en la identitat, com ara falses identificacions, robatoris d’identitat, protocols KYC repetitius i molts més..
D’altra banda, si comencen a utilitzar la identitat digital descentralitzada, gairebé tots els seus problemes obtindran una solució fàcil. Per tant, quan vulgueu obrir un compte, no haureu de tractar molts problemes. En lloc d’això, només podeu concedir al banc accés a la vostra identitat i en poden verificar totes les credencials.
Comerç electrònic
Al comerç electrònic, haureu de tenir una identificació adequada per evitar fraus. En realitat, la secció de comerç electrònic tracta molts problemes relacionats amb la venda de productes de frau. Molts usuaris paguen diners per comprar productes autèntics. Però, en canvi, en reben un de fals o completament diferent del que s’anunciava.
Això passa per la manca de protocols adequats en registrar-se en aquest comerç electrònic. Per tant, la fundació d’identificació descentralitzada pot garantir la verificació adequada necessària per salvaguardar aquest sector.
Joc
La indústria del joc és enorme. Però crec que ja ho sabreu. De tota manera, aquesta indústria tracta de moltes identitats dels jugadors. No obstant això, en molts casos, la indústria no ofereix seguretat als jugadors.
A més, moltes aplicacions tenen funcions de compra integrades a l’aplicació, cosa que necessita seguretat perquè demana números de targeta de crèdit. Per tant, la identitat digital descentralitzada pot configurar-la mitjançant regulacions de la fundació d’identitat descentralitzada.
Govern
El govern és un enorme sector per a empreses de fundacions d’identitat descentralitzades. En realitat, el govern emet molts documents d’identificació oficials per als ciutadans. Tanmateix, el procés de maneig que necessita és posar-se al dia.
El procés d’emissió és lent i ple d’errors. A més, els ciutadans tenen molt poc accés de propietat a la seva pròpia identitat. Per tant, els serveis governamentals es poden beneficiar d’una identitat digital descentralitzada per reduir la paperassa, la corrupció i oferir seguretat.
Atenció sanitària
La indústria sanitària es beneficiarà molt de la identitat digital descentralitzada. En realitat, gairebé totes les institucions sanitàries no tenen seguretat per a la informació del pacient. Com a resultat, molts els utilitzen per a la seva investigació privada o tenen accés a informació sensible sense consentiment.
D’altra banda, una fundació d’identitat descentralitzada pot ajudar a l’atenció sanitària a salvaguardar totes les dades relacionades amb la salut. A més, els pacients també obtindrien el control i la privadesa que mereixen.
Assegurança
La necessitat de la companyia d’assegurances és combatre massa tràmits i la falsa reclamació d’assegurança. En realitat, el procés de presentació d’una pòlissa d’assegurança és molt important tant per a l’assegurador com per al client assegurat.
A més, en molts casos, la gent intenta ser fraudulenta per obtenir reclamacions d’assegurança. A més, el procés de verificació de totes les credencials també requereix molt de temps. Però amb l’ajut d’una base d’identitat descentralitzada, tots els problemes es resoldrien.
Préstec
Cal tenir la identificació adequada i tenir les credencials adequades per obtenir un préstec de qualsevol empresa. Si no compleix els requisits, simplement no obtindràs el préstec. No obstant això, per obtenir un préstec, molta gent ha de mostrar credencials falses. I a causa d’això, l’empresa perd els diners ja que no pot aconseguir que l’usuari pagui el deute.
Tot i això, amb l’ajut d’una fundació d’identitat descentralitzada, poden prevenir-ho i fins i tot oferir préstecs instantanis al candidat adequat.
Mitjans de comunicació
Actualment, els mitjans de comunicació fan pudor de falsos continguts. En molts casos, veieu molts comptes fraudulents que enterbolixen l’espai multimèdia. No obstant això, amb una identitat digital descentralitzada, els artistes legítims rebran el pagament que es mereixen.
D’altra banda, qualsevol tipus de contingut fals o comptes fraudulents mai no pot entelar la indústria dels mitjans. A més, ningú no pot guanyar diners amb continguts copiats d’altres artistes. Per tant, el sistema seria més just.
Pagaments
Tractar els diners sempre comporta el risc d’allò desconegut. En el cas de les empreses, han de comprovar si l’altra part és qui diu que són. Tot i això, el procés de verificació típic no és gens útil.
Així, aquestes empreses poden obtenir ajuda de la fundació d’identitat descentralitzada. Amb l’ús d’un procés d’identificació i verificació adequat, és molt senzill treballar amb el client adequat. A més, enviar pagaments a les persones adequades també seria molt més fàcil.
Viatges
El nou model d’identitat també pot ajudar les indústries dels viatges. Bàsicament, es tractaria el problema dels punts de recompensa robats juntament amb les reserves fraudulentes. Si la indústria dels viatges comença a utilitzar aquesta nova forma d’identificació, també pot simplificar el sistema de processament de passatgers.
Podeu portar la vostra identitat i només la poden igualar al moment. Es reduiria el temps de processament i augmentaria l’eficiència.
Capítol 6: Plataformes empresarials adequades per a la identitat descentralitzada
Hi ha algunes plataformes de cadenes de blocs empresarials que són adequades per a la plataforma de gestió d’identitats descentralitzada. En realitat, aquestes plataformes empresarials ofereixen el millor dels millors serveis per a qualsevol problema d’identitat. Per tant, vegem què són
Corda R3
R3 inclou dues versions de Corda: una per a empreses i una altra, una versió normal. Bàsicament, l’empresa Corda seria més adequada per al vostre sistema de gestió d’identitats descentralitzat. Tot i que Corda enterprise és una versió comercial, encara que és totalment compatible amb Corda.
En realitat, Corda ofereix un nivell més alt de qualitat i una infraestructura robusta per a qualsevol tipus de plataforma. Com que també és una plataforma autoritzada, seria una opció perfecta per al vostre sistema de gestió d’identitats descentralitzat.
Tot i que molts de vosaltres penseu que Corda només s’adapta al sector financer, també pot oferir un model de blockchain molt diferent per a altres sectors..
Vegem què us reserva la plataforma Corda:
- El tallafoc de la cadena de blocs d’aplicacions de Corda protegirà tota la informació sensible de qualsevol influència externa.
- També inclou funcions de governabilitat i alta disponibilitat per ajudar-vos.
- Si es produeix un desastre, obtindreu informes en temps real i tindreu opcions per solucionar-los també ràpidament.
Hyperledger
Hyperledger és un projecte de blockchain empresarial que té diversos projectes sota les seves ales. Va començar el viatge el 2016 i ara és un dels noms populars del nínxol de blockchain. En realitat, Hyperledger ofereix alguns projectes més adequats per a la gestió descentralitzada d’identitats.
Per exemple, el seu Hyperledger Indy és un llibre major distribuït que només funciona amb identitat digital. A més, amb aquest, obtindreu components, biblioteques i eines per desenvolupar el vostre sistema de gestió d’identitats descentralitzat.
A part d’això, també podeu utilitzar la vostra identitat en altres plataformes.
Fa poc, Hyperledger també va descobrir un altre projecte anomenat Àries. Tot i que es troba en fase d’incubació, encara actuaria com un conjunt d’eines. Això és similar a desenvolupar la vostra pròpia plataforma amb un conjunt de funcions al mòdul.
Bàsicament, ofereixen –
- Plataformes de cadenes de blocs permeses i jocs d’eines de codi obert.
- Alt nivell de rendiment amb més escalabilitat.
- Només la disponibilitat de dades bàsiques de necessitat de saber.
- Consulteu idiomes per cercar al llibre major.
- Estructura modular Plug and Play.
- Mesures de seguretat més altes per a informació sensible.
Ethereum
Ethereum existeix des de fa força temps. Vitalik Buterin va fundar la plataforma per a ús empresarial. Tanmateix, la cadena de blocs empresarial no té permís. I això podria ser un problema per al sistema de gestió d’identitats descentralitzat perquè cada usuari necessita tenir privadesa.
D’altra banda, per oferir privadesa a les empreses, Ethereum ofereix una versió privada de la seva plataforma a través de Enterprise Ethereum Alliance. Per tant, utilitzant aquesta versió, definitivament podeu desenvolupar un sistema de gestió d’identitats descentralitzat a prova completa.
Ara vegem quines funcions obtindreu d’aquesta plataforma:
- Ofereixen una plataforma de codi obert.
- Rebrà un suport autoritzat de l’EEE per a qualsevol tipus de projecte basat en Ethereum. Ajudarà a finalitzar les directrius i els estàndards.
- L’AEE proporciona suport governamental per als projectes que els corresponen. Per tant, si una altra organització desenvolupa les funcions que necessiteu, l’EEA us ajudarà a aconseguir-ho també.
- També inclou actualitzacions constants de la versió pública.
- També ofereixen una sèrie d’estàndards per facilitar el desenvolupament de qualsevol tipus de plataforma.
Capítol-7: Projectes populars que treballen la identitat digital
Ara hi ha diverses solucions d’identitat digital de la vida real a la feina. Ara, veureu quines empreses d’identitat digital treballen en aquest nou esquema de models d’identitat.
Sovrin
Sovrin és un dels projectes populars que ofereix als usuaris una identitat autosoberana. En realitat, és una organització sense ànim de lucre que només funciona amb solucions d’identitat digital descentralitzades. Amb això, podeu obtenir finalment control personal, confiança i identitats digitals fàcils d’utilitzar.
Segons el document, ofereixen un nou estàndard per a les identitats digitals. En realitat, fins i tot podeu obtenir una còpia digital dels permisos de conduir o dels identificadors personals.
Bàsicament, és un metasistema que permet a les organitzacions i a les persones la llibertat d’utilitzar qualsevol aplicació sense preocupar-se de les seves identitats. A més, Sovrin també té opcions de credencials verificables.
Cívic
En realitat, Civic és un procés de verificació d’identitat personal que utilitza tecnologia blockchain per oferir identitats digitals. De tota manera, si utilitzeu la plataforma, podeu crear la vostra pròpia identitat virtual juntament amb emmagatzemar informació addicional.
Tot i això, haureu de verificar totes les vostres credencials abans de poder emmagatzemar-les a les solucions d’identitat digital. Actualment, obtindreu quatre tipus de solucions per fer créixer el vostre negoci en aquestes empreses d’identitat digital.
- Plataforma d’identificació segura permetria als usuaris accedir al vostre lloc web mitjançant una identitat segura.
- KYC reutilitzable proporciona satisfacció en qualsevol tipus de requisits de KYC.
- Venda al detall automatitzada us pot donar accés a màquines expenedores intel·ligents.
- Tot tipus d’inversions, assessorament i relacions comercials serien individuals Codis d’identificació.
- També ofereix Inici de sessió sense contrasenya
uPort
Amb uPort, podeu experimentar la plena llibertat de control sobre la vostra identitat. Està basat en Ethereum i tots els usuaris hi poden crear les seves pròpies solucions d’identitat digital. A més, també poden sol·licitar i enviar credencials, gestionar les seves pròpies dades i claus, signar transaccions i molts més.
Què obtindreu?
- Credencials: Bàsicament, està construint un ecosistema de credencials d’identitat. Amb la vostra aplicació, podeu sol·licitar credencials d’altres usuaris, però depèn de si la compartiran o no.
- Protocols: Amb aquest tipus d’empreses d’identitat digital, tindreu accés a molts protocols i opcions de missatgeria de l’aplicació.
- Eines: Tenen una estructura modular amb l’eina del desenvolupador, de manera que és molt senzill d’utilitzar.
Floració
Bloom ofereix un enfocament diferent de les solucions d’identitat digital. En realitat, BloomID és la identitat segura que necessiteu per treballar al vostre negoci. En realitat, obtindreu moltes funcions que inclouen BloomID. Aquests són –
- Podeu salvaguardar la vostra informació personal amb blockchain i demostrar la seva credibilitat sense exposar excessivament cap de la vostra informació.
- A més, podeu triar què voleu incloure a la vostra identitat i com l’utilitzarà.
- Si bé creeu la vostra identitat descentralitzada mitjançant aquestes empreses d’identitat digital, podeu obtenir estrelles que augmentin la vostra reputació.
- Amb la seva ajuda, podeu verificar la vostra identitat a qualsevol part del món.
Altres projectes per fer la sortida
Cadena KYC
KYC Chain és una de les empreses d’identitat digital que utilitzen blockchain per impulsar la seva plataforma. Principalment, el seu objectiu és oferir documents, dades o reclamacions d’identitat verificables que siguin necessaris per a qualsevol processament de KYC.
D’altra banda, per a la privadesa de les dades, ofereixen als usuaris la propietat exclusiva de les seves claus privades. Per tant, podeu decidir qui pot veure les vostres dades i qui no.
SelfKey
SelfKey ofereix solucions d’identitat digital autosoberanes que us permetran crear, posseir i controlar l’accés a la vostra identitat. A més, la plataforma necessitaria una CLAU per funcionar. És un testimoni d’utilitat que haureu d’accedir al sistema.
La millor part d’aquesta plataforma és que us pot ajudar a verificar la vostra identitat i a notaritzar qualsevol document d’identificació en línia. A més, també podeu obtenir la ciutadania en funció de la vostra inversió i d’altres factors.
Nuggets
Nuggets és una de les empreses d’identitat digital que ofereix identitats biomètriques juntament amb els pagaments. Quan comenceu a utilitzar la seva aplicació, podeu accedir a les verificacions d’identitat, als pagaments i als inicis de sessió mitjançant una única font biomètrica.
Segons ells, ni tan sols tenen accés a les vostres dades personals. Per tant, podeu optar per compartir-lo amb qualsevol usuari respectat si voleu. Podríeu pensar que aquesta plataforma és una solució d’identitat digital principalment per a pagaments.
Jolocom
Jolocom és una altra empresa d’identitat digital que ofereix identitats autosoberanes a persones i organitzacions. Pel que sembla, els seus identificadors són interoperables, de manera que també podeu utilitzar la vostra identitat en qualsevol altra plataforma.
De totes maneres, teniu el control exclusiu de les vostres dades personals xifrades i de com les feu servir. Per tant, no hi ha cap opció per a cap intervenció de tercers.
Capítol 8: Pensaments finals: Una visió de futur
És possible que ja experimenteu cada dia que el món experimenta una transformació digital massiva. I ara, el món físic i digital es fusiona en una única realitat. Per tant, és evident que el món necessita una nova manera de mantenir totes les identitats digitals.
En concret, el model hauria de tenir seguretat i privadesa en tots els aspectes. Per això, la identitat digital descentralitzada és la solució perfecta per a això. En realitat, no només ofereix un control total dels vostres drets d’identitat individuals, sinó que també facilita la seva gestió.
Per tant, en el futur, és millor suposar que veurem més identitats descentralitzades.