Els lectors podrien utilitzar la discussió següent per entendre la definició, els beneficis i els casos d’ús de la identitat autosoberana (SSI).
La transformació digital ens ha portat a tots a una fita interessant de la història. En l’era actual, la comunicació ja no és un problema amb diverses plataformes per facilitar l’intercanvi d’informació i les transaccions entre individus. Bàsicament, el món digital s’està convertint lentament en una representació virtualitzada del nostre món real.
Com la gent real del món, el món digital es basa en noms i comptes d’usuaris per reconèixer la identitat. Per tant, és important reflexionar sobre els enfocaments seguits per a la identitat digital en els temps actuals. La identitat autosoberana o SSI ha estat guanyant atenció en els darrers temps com un dels conceptes emergents en identitat digital. La discussió següent serveix de guia útil per a tots els conceptes i fonaments relacionats amb SSI.
El més important de tot és que podeu conèixer eficaçment l’equació de la cadena de blocs d’identitat autosoberana. Amb l’adopció constant de blockchain i complexitats en ciberseguretat, és important prendre nota de l’SSI com a model d’identitat fiable..
Inscriu-te ara: Curs de Fonaments de l’Enterprise Blockchains
Estat existent de gestió de la identitat
Abans d’endinsar-nos en els detalls sobre la identitat autosoberana, és important esbrinar els motius pels quals era necessària en primer lloc. El model inicialment acceptat per a la identitat digital tenia un caràcter silenciós. Totes les organitzacions van emetre una única credencial d’identitat digital perquè els usuaris poguessin accedir als serveis de l’organització.
En aquest cas, els usuaris necessitaven diferents credencials d’identitat per interactuar amb noves organitzacions. El següent model d’identitat digital o el model d’identitat digital federada es va desenvolupar per compensar les mancances evidents en el model siled. Tercers van emetre credencials d’identitat digital per resoldre el problema de la mala experiència dels usuaris en el model siled.
Les credencials d’identitat digital, com ara les funcions “Inicieu la sessió amb Google” o “Inicieu la sessió amb Facebook”, poden ajudar els usuaris a iniciar sessió en serveis i en altres llocs web. Per tant, en cert sentit, les empreses havien de subcontractar les seves tasques de gestió d’identitats a empreses importants amb interès en recopilar bases de dades massives de dades personals..
Com a resultat, és inevitable tenir en compte les possibilitats de seguretat i privadesa amb Google, Facebook i altres tercers que es transformen en intermediaris de confiança. La identitat autosoberana va sorgir com un tercer model d’identitat digital amb l’auge de la tecnologia blockchain. Fem una ullada a les implicacions associades als fonaments de SSI per entendre-ho millor.
Què és la identitat d’autosoberania?
Una identitat autosoberana es tradueix literalment en una identitat que pertany a la vostra propietat. Tanmateix, es podria preguntar de manera raonable sobre la necessitat d’una identitat com SSI quan tingueu a la butxaca el vostre DNI nacional, el carnet de membre del gimnàs i el DNI d’estudiant. Aquí és on heu de tenir en compte les trampes associades a les identificacions físiques i digitals que s’utilitzen habitualment actualment.
Els identificadors físics solen ser credencials físiques, com ara targetes emeses pel govern, l’empresari, la universitat, el gimnàs o qualsevol altra botiga per verificar que el titular de la targeta és ciutadà, empleat, estudiant, membre o client de l’organització. No obstant això, les identificacions físiques tenen molts problemes, com ara el temps, els costos i els retards burocràtics, juntament amb les preocupacions pel robatori d’identitat i la suplantació d’identitat. Els identificadors físics tampoc tenen privadesa i possibilitats de destrucció dels dipòsits que emeten identificadors físics.
Es pot accedir als identificadors digitals registrant-se en un servei amb una adreça de correu electrònic o un nom d’usuari i una contrasenya. Els identificadors digitals també permeten als usuaris aprofitar serveis d’inici de sessió de tercers, com ara Iniciar sessió amb Facebook o Iniciar sessió amb Google. Tanmateix, les identificacions digitals també tenen una bona part dels contratemps.
Els usuaris no tenen cap control sobre l’ús compartit de les seves dades i corren riscos a causa de la vulnerabilitat dels dipòsits centralitzats de dades personals als servidors de l’emissor. A més, els usuaris han de dependre de la disponibilitat dels emissors per verificar les seves credencials. La privadesa sol estar en perill amb els serveis d’inici de sessió de tercers que inclouen incentius financers per a la recopilació i l’emmagatzematge de dades.
En què es diferencia la identitat d’autosoberania?
Les capacitats de la identitat autosoberana són útils per diferenciar-les de les identificacions digitals i físiques existents. La diferència de SSI amb els identificadors físics i digitals pot mostrar com és una millor opció. La identitat autosoberana implica establir una xarxa digital peer-to-peer altament segura entre l’emissor d’identificació, el verificador d’identificació i el propietari d’identificació.
Fins i tot el proveïdor del sistema SSI no té cap idea sobre l’intercanvi de credencials. Per tant, el procés d’emissió de credencials es fa més ràpid i senzill. Les característiques de la cadena de blocs d’identitat autosoberana són evidents amb un hash criptogràfic que garanteix que les credencials SSI siguin a prova de manipulacions.
Tecnologia de divulgació d’identitats selectives
La tecnologia de divulgació d’identitats selectives a SSI també permet una millor privadesa per als usuaris. Al mateix temps, els usuaris podrien aconseguir un millor control sobre les seves dades. El més destacat de SSI és que el propietari de l’identificador té el privilegi de seleccionar els atributs de la seva identitat que volen mostrar.
El propietari de la identificació també té dret a un control exhaustiu de les relacions amb els verificadors d’identificació per garantir la transparència de les dades que es comparteixen. A més, és més fàcil verificar fàcilment les credencials d’identitat autosoberana en qualsevol moment des de qualsevol lloc. Una altra faceta interessant de SSI és que els usuaris no han de dependre de diverses contrasenyes i utilitzar només la seva contrasenya de cartera.
Per tant, la identitat pot ser autosoberana si compleix els criteris següents,
- La identitat s’hauria de centrar només en l’usuari. Tots els usuaris de la identitat tenen la propietat de les seves dades personals i no depenen d’entitats centrals per demostrar les seves reclamacions d’identitat.
- La identitat autosoberana permet la interoperabilitat aprofitant el metasistema d’identitat comú. El metasistema d’identitat comú permet als usuaris verificar la identitat en diferents ubicacions i plataformes que utilitzen el mateix metasistema.
- Les identitats SSI també han de permetre les funcions de control i consentiment. Les identitats autosoberanes permeten als usuaris un control i consentiment exhaustius sobre la informació personal que comparteixen i les parts amb les quals comparteixen la informació.
Per tant, no seria injust afirmar que la identitat autosoberana presenta una millor portabilitat, seguretat i privadesa, que és molt similar a les funcions de blockchain.
Components i funcionament de SSI
Amb la impressió dels trets de SSI, ara podríeu estar buscant aplicacions de cadena de blocs d’identitat autosoberana. Blockchain és un dels fonaments tecnològics destacats en les identitats autosoberanes. A més, SSI també es basa en credencials verificables i identificadors descentralitzats com a fonaments més crítics per al funcionament. Anem a trobar una visió general dels tres elements i del paper que juguen a l’hora d’assegurar funcionalitats d’identitat autosoberana.
Mireu ara un seminari web a la carta sobre la descentralització de la identitat en blockchain amb TrustID!
Credencials verificables
Segons el W3C, el protocol Verifiable Credentials és un pilar fonamental en la identitat autosoberana. Les credencials físiques que s’utilitzen al món real, com ara el carnet de conduir o una targeta d’identificació, amb prou feines tenen representants digitals. Per tant, és raonable dubtar de la credibilitat d’una credencial digital al mateix nivell que les targetes físiques emeses pel govern. En aquest cas, les credencials verificables proporcionen representació de les declaracions de l’emissor fetes amb una forma de protecció de la privadesa i de manipulació evident..
Des de la perspectiva tècnica, les credencials verificables impliquen la marca digital d’aigua de les dades de reclamacions mitjançant la combinació de hash de clau pública en tècniques de criptografia i protecció de la privadesa. Per tant, les credencials físiques es podrien transformar de manera segura en digitals. Els titulars de les credencials tenen opcions per divulgar selectivament informació específica de la credencial sense exposar les dades de les credencials reals.
En general, les aplicacions de cadena de blocs d’identitat autosoberana es basen en dos nivells diferents per protegir la privadesa dels titulars de credencials. Els dos nivells inclouen divulgació selectiva i prova de coneixement nul. L’enfocament de divulgació selectiva permet generar proves a partir de certs atributs per a una credencial. Per exemple, no haureu de revelar la vostra adreça al permís de conduir per demostrar la vostra edat. L’enfocament de prova de coneixement zero ajuda a demostrar un atribut específic de la credencial sense revelar-ne el valor.
La prova de coneixement zero utilitza criptografia per permetre a una entitat demostrar el seu coneixement de determinada informació a una altra entitat sense revelar la informació real. Per tant, les credencials verificables són útils principalment en la identitat autosoberana, ja que permeten demostrar la validesa de les seves credencials. Curiosament, els usuaris no han de revelar les seves dades reals per demostrar la seva identitat amb credencials verificables.
1. Identificadors descentralitzats
La següent faceta important de la identitat autosoberana reflexiona sobre els identificadors descentralitzats. Els identificadors descentralitzats o DID són un aspecte crucial de SSI i ajuden a crear connexions peer-to-peer úniques, segures i privades entre dues entitats. Actualment, els usuaris han de dependre d’identificadors d’intermediaris com ara proveïdors de correu electrònic, Facebook, operadors de xarxes mòbils o Google per connectar-se entre ells..
No obstant això, la participació de tercers crea preocupacions notables en matèria de privadesa. Tot i que els intermediaris poden utilitzar les vostres dades amb altres metadades per oferir anuncis orientats, les pràctiques de correlació de dades poden crear conseqüències greus. Els identificadors descentralitzats o DID es classifiquen en DID públics i privats. Es podrien intercanviar DID privats entre dues parts per crear un canal segur que sigui inaccessible per a altres persones. Els DID privats permeten crear DID separats per a diferents relacions per evitar la correlació de dades. Aquí utilitzen cadena de blocs privada per desenvolupar la solució.
D’altra banda, els DID públics (utilitzen la cadena de blocs pública) són importants quan els usuaris volen ser identificables públics, com en els exemples d’oficines governamentals que emeten passaports. Per tant, les identitats descentralitzades proporcionen un impuls fiable als sistemes d’identitat autosoberans per salvaguardar la privadesa dels titulars de credencials.
Aquí teniu una guia de comparació de blockchain públic contra privat que us ajudarà a diferenciar les dues plataformes.
2. Blockchain
Ara podem orientar-nos cap a l’equació de la cadena de blocs d’identitat autosoberana i com funciona. Molta gent té preocupacions raonables sobre el paper de la cadena de blocs en el funcionament de SSI. En el camp de la gestió d’identitats, blockchain ajuda a tots els participants a la xarxa a accedir a una font de veritat similar. Com que la tecnologia blockchain ofereix molts avantatges, és perfecta per utilitzar-la en espectre d’identitat digital.
Una font de veritat similar ajuda a comprovar la validesa de les credencials i les persones que acrediten la validesa de les dades de la credencial. La infraestructura blockchain en identitat autosoberana elimina la necessitat de comprovar la validesa de les dades reals. Al contrari, blockchain ajuda els sistemes SSI a verificar la validesa de l’atestació i de la part certificadora. Per tant, és blockchain el futur?
Les cadenes de blocs ajuden els sistemes SSI a establir confiança entre les parts implicades. Com a resultat, pot garantir l’autenticitat de les certificacions i de les dades associades sense allotjar dades personals realment a la cadena de blocs. Amb l’ajut de blockchain, els sistemes SSI també garanteixen la impossibilitat de modificar o eliminar qualsevol informació personal. Els usuaris han de tenir en compte que els sistemes SSI no impliquen cap dada personal mai al llibre major.
Beneficis de les identitats autosoberanes
La claredat sobre els fonaments de la identitat autosoberana és suficient per entendre com pot revolucionar la gestió de la identitat. D’altra banda, també és crucial destacar els avantatges dels sistemes SSI, que els fan únics. Les solucions SSI poden permetre a les organitzacions emmagatzemar la quantitat mínima requerida de dades personals dels usuaris necessàries per a les seves operacions.
Com a resultat, els usuaris poden trobar nivells inferiors de burocràcia i limitacions en la gestió de dades personals. Les empreses podrien esbrinar millors oportunitats per reduir els costos de gestió i, alhora, millorar l’eficàcia dels processos d’identificació. Al mateix temps, els sistemes d’identitat autosoberans també se centren en la seguretat i la privadesa dels usuaris com a prioritats.
Actualment, les empreses que utilitzen tecnologia blockchain se centren en l’emmagatzematge de dades personals de clients o empleats com una de les principals preocupacions. No obstant això, les funcionalitats de cadena de blocs d’identitat autosoberana permeten la descentralització, evitant així qualsevol compromís en les dades personals de clients i empleats. Per tant, és probable que moltes empreses adoptin solucions SSI per aprofitar aquests beneficis per als seus sistemes de gestió d’identitats.
Els cursos de blockchain empresarials poden oferir una millor comprensió de la identitat digital i de com cau blockchain en l’ecosistema. Utilitzeu la nostra àmplia selecció de cursos de blockchain per obtenir més informació.
Exemple Casos d’ús d’identitats autosoberanes
L’aspecte final d’una guia per a principiants sobre identitat autosoberana posa en atenció els casos d’ús de la cadena de blocs empresarial. Actualment, les solucions SSI proporcionen beneficis per a diverses indústries mitjançant la creació d’experiències bancàries millors, el desenvolupament d’un sistema sanitari amb millor eficiència, la reducció de la burocràcia governamental i el suport a l’eficiència en el sistema de distribució d’ajuda humanitària. A continuació, es mostren alguns exemples de casos d’ús de SSI en diferents indústries.
- Conegueu el vostre client o les sol·licituds KYC de Rabobank, un banc notable als Països Baixos.
- Hyperledger Indy, del Govern de la Colúmbia Britànica, Canadà, ajuda a realitzar aplicacions SSI per racionalitzar els serveis i reduir els tràmits administratius.
- La gestió de la identitat del pacient i els sistemes sanitaris interoperables poden aprofitar les funcionalitats SSI.
- La identitat autosoberana requereix una burocràcia limitada amb una millor velocitat dels processos a les organitzacions, juntament amb la portabilitat de les dades, cosa que permet un bloqueig GDPR més fàcil
Conclusió
Com es pot observar clarament, la identitat autosoberana es configura lentament per convertir-se en l’instrument de gestió d’identitats de nova generació. A part d’abordar les trampes dels sistemes convencionals de gestió d’identitats, SSI permet millors funcionalitats per a tots els usuaris. Amb una àmplia gamma de beneficis i les aplicacions de cadena de blocs d’identitat autosoberana, és important fer un pas cap a l’adopció de solucions SSI.
D’altra banda, també és important assenyalar les implicacions a llarg termini que tindria la SSI per a diferents sectors. Els diferents casos d’ús de SSI en diversos sectors mostren el seu potencial prometedor per canviar el joc de gestió d’identitats per sempre. Si voleu explorar més detalls sobre la gestió d’identitats de blockchain, comenceu ara mateix pel curs Fonaments de Blockchain. Seguiu endavant i apreneu més sobre les identitats autosoberanes en aquest moment!