Самостоятельная идентичность

Связь между сущностями, идентификаторами и атрибутами/идентификаторами

Самостоятельная идентификация ( SSI ) — это подход к цифровой идентификации , который дает людям контроль над информацией, которую они используют, чтобы доказать свою личность веб-сайтам , службам и приложениям в Интернете. Без SSI люди с постоянными учетными записями (личностями) в Интернете должны полагаться на ряд крупных поставщиков удостоверений, таких как Facebook (Facebook Connect) и Google (Google Sign-In), которые контролируют информацию, связанную с их личностью. ^[2]^[3]^[4] Если пользователь решает не использовать крупного поставщика удостоверений, ему приходится создавать новые учетные записи у каждого поставщика услуг, что фрагментирует его работу в Интернете. Самосуверенная идентичность предлагает способ избежать этих двух нежелательных альтернатив. В независимой системе идентификации пользователь получает доступ к услугам упрощенным и безопасным способом, сохраняя при этом контроль над информацией, связанной с его личностью. ^[5]^[6]

Фон

Протокол TCP/IP предоставляет идентификаторы для машин, но не для людей и организаций, эксплуатирующих эти машины. Из-за этого идентификаторам сетевого уровня в Интернете трудно доверять и полагаться на них для получения информации и связи по ряду причин: 1) хакеры могут легко изменить аппаратное обеспечение или IP-адрес компьютера, 2) сервисы предоставляют идентификаторы пользователю, а не сеть. Отсутствие надежных идентификаторов является одним из основных источников киберпреступности, мошенничества и угроз конфиденциальности в Интернете. ^[7]

С появлением технологии блокчейн в 2015 году появилась новая модель децентрализованной идентификации. ^[8] Альянс FIDO предложил модель идентификации, которая больше не основана на учетных записях, а идентифицирует людей посредством прямых, частных, одноранговых соединений, защищенных криптографией с открытым/закрытым ключом . Self-Sovereign Identity (SSI) объединяет все компоненты децентрализованной модели идентификации: цифровые кошельки, цифровые учетные данные и цифровые соединения. ^[3]

Технические аспекты

SSI решает проблему установления доверия во взаимодействии. Чтобы заслужить доверие, одна сторона взаимодействия предоставляет учетные данные другим сторонам, а те, кто полагается на стороны, могут убедиться, что учетные данные получены от эмитента, которому они доверяют. Таким образом, доверие проверяющего к эмитенту передается держателю учетных данных. ^[9] Эту базовую структуру SSI с тремя участниками иногда называют «треугольником доверия». ^[3]

Общепризнано, что для того, чтобы система идентификации была независимой, пользователи контролируют проверяемые учетные данные , которые они имеют, и для использования этих учетных данных требуется их согласие. ^[10] пользователей Это снижает вероятность непреднамеренного обмена личными данными . Это контрастирует с парадигмой централизованной идентификации , где личность обеспечивается какой-то внешней организацией. ^[11]

В системе SSI держатели генерируют и контролируют уникальные идентификаторы, называемые децентрализованными идентификаторами . Большинство систем SSI децентрализованы , где учетные данные управляются с помощью криптокошельков и проверяются с использованием криптографии с открытым ключом, привязанной к распределенному реестру . ^[12] Учетные данные могут содержать данные из базы данных эмитента, учетной записи в социальной сети , истории транзакций на сайте электронной коммерции или подтверждения друзей или коллег.

Национальные системы цифровой идентификации

Евросоюз

Пример SSI в Европейском Союзе

Европейский Союз изучает децентрализованную цифровую идентификацию посредством ряда инициатив, включая Международную ассоциацию доверенных приложений блокчейна (INATBA), Обсерваторию и форум ЕС по блокчейну и Европейскую структуру SSI. В 2019 году ЕС создал eIDAS европейскую систему самосуверенной идентификации (ESSIF), совместимую с . ESSIF использует децентрализованные идентификаторы (DID) и европейскую инфраструктуру сервисов блокчейна (EBSI). ^[13]^[14]

Корея

Корейское правительство создало государственно-частный консорциум специально для децентрализованной идентификации. ^[15]

Германия

В правовой сфере Германии и Европы существуют два нормативных акта, которые имеют особое значение для этой темы. К ним относится Регламент eIDAS, который формирует наиболее важную основу для доверия к электронной идентификации в ЕС и является фундаментальным строительным блоком единого цифрового рынка. Европейская инфраструктура обслуживания блокчейна (EBSI) ^[16] предоставил SSI eIDAS Bridge, ^[17] как техническая реализация, обеспечивающая существенный уровень доверия. ^[18] Юридический отчет eIDAS SSI также описывает несколько сценариев того, как SSI может выполнить необходимые нормативные условия.

Кроме того, Общий регламент по защите данных (GDPR) формирует правовую основу для обработки персональных данных. Более подробную информацию об этом можно найти в юридическом отчете EBSI GDPR. ^[19]

Обеспокоенность

Реализация и семантическая путаница

SSI — это ценная технология, технические реализации которой различаются (см. Технические аспекты). ^[20] Поэтому ее реализации могут существенно различаться и закладывать в саму технологию разные цели, программы и намерения. ^[21]

Термин «самосуверенная идентичность» может создать ожидания того, что люди будут иметь абсолютный контроль и право собственности на свою цифровую идентичность, подобно физическому имуществу. Однако на практике SSI предполагает сложную техническую инфраструктуру, взаимодействие с эмитентами удостоверений личности и проверяющими организациями, а также соблюдение законодательных рамок. Реальность может не совпадать с восприятием этого термина, что приводит к семантической путанице. ^[22]

Цифровая грамотность

Критики утверждают, что SSI может усугубить социальное неравенство и исключить людей с ограниченным доступом к технологиям или цифровой грамотности. ^[21]^[23] SSI предполагает надежное подключение к Интернету, доступ к совместимым устройствам и умение ориентироваться в цифровых системах. Следовательно, маргинализированные группы населения, включая пожилых людей, жителей развивающихся регионов или людей с ограниченными технологическими ресурсами, могут столкнуться с изоляцией и ограниченным доступом к преимуществам SSI. ^[24]

Ссылки

^ «Децентрализованные идентификаторы (DID)» . Консорциум Всемирной паутины . Проверено 15 июля 2020 г.
^ Чаффер, Томер Джорди; Голдстон, Джастин (ноябрь 2022 г.). «Об экзистенциальной основе самосуверенной идентичности и душевных жетонов: исследование «Я» в эпоху Интернета3» . Журнал стратегических инноваций и устойчивого развития . Проверено 19 июля 2023 г.
^ Перейти обратно: ^а ^б ^с Рид, Драммонд; Преукшат, Алекс (2021). Самостоятельная идентичность . Мэннинг. п. Глава 2. ISBN 9781617296598 .
^ Уиндли, Филипп Дж. (2021). «Соврин: метасистема идентичности для самосуверенной идентичности» . Границы в блокчейне . 4 . дои : 10.3389/fbloc.2021.626726 .
^ «Часто задаваемые вопросы Рабочей группы по проверяемым претензиям» . Консорциум Всемирной паутины (W3C) . 12 августа 2022 г. Проверено 12 августа 2022 г.
^ Фердоус, доктор Садек; Чоудхури, Фарида; Алассафи, Мадини О. (2019). «В поисках суверенной идентичности с использованием технологии блокчейн» . Доступ IEEE . 7 : 103059–103079. Бибкод : 2019IEEA...7j3059F . дои : 10.1109/ACCESS.2019.2931173 . hdl : 10044/1/77538 . ISSN 2169-3536 .
^ Преукшат, Александр (2021). Самостоятельная идентичность: децентрализованная цифровая идентичность и проверяемые учетные данные . Драммонд Рид, Кристофер Аллен, Фабиан Фогельстеллер, Док Сирлс. Остров Шелтер, Нью-Йорк. ISBN 978-1-63835-102-3 . OCLC 1275443730 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ «История (2010-2014 гг.) Персональные данные: появление нового класса активов» . Веб-каталог децентрализованной идентификации . 2020-01-02 . Проверено 12 августа 2022 г.
^ Мюле, Александр; Грюнер, Андреас; Гайворонская Татьяна; Мейнель, Кристоф (2018). «Опрос основных компонентов суверенной идентичности». Обзор компьютерных наук . 30 (1): 80–86. arXiv : 1807.06346 . дои : 10.1016/j.cosrev.2018.10.002 . S2CID 49867601 .
^ Аллен, Кристофер (25 апреля 2016 г.). «Путь к суверенной идентичности» . Жизнь с готовностью . Проверено 19 февраля 2021 г. Пользователи должны контролировать свою личность.… Пользователи должны дать согласие на использование своей личности.
^ «eIDAS поддерживает суверенную идентичность» (PDF) . Европейская комиссия . Май 2019 года . Проверено 16 июня 2020 г.
^ «Блокчейн и цифровая идентификация» (PDF) . eublockchainforum.eu . 2 мая 2019 года . Проверено 16 июня 2020 г.
^ «Понимание Европейской системы самосуверенной идентичности (ESSIF)» . ssimeetup.org . 7 июля 2019 года . Проверено 22 июня 2020 г.
^ «Европейская инфраструктура услуг блокчейна (EBSI)» . Европейская комиссия . Проверено 1 марта 2021 г.
^ Корейская ассоциация цифровой аутентификации — это открытая индустрия, созданная для предоставления услуг аутентификации цифровой идентификации, обеспечивающих подлинность и надежность проверки цифровой идентификации. «Корейская ассоциация цифровой сертификации» . Корейская ассоциация цифровой сертификации (на корейском языке) . Проверено 12 августа 2022 г.
^ «Что такое ЭБСИ?» . europa.eu . Европейская комиссия . Проверено 15 февраля 2024 г.
^ «Техническая спецификация (15) – мост eIDAS для VC-eSealing» . Проверено 4 января 2021 г.
^ «eIDAS поддерживает суверенную идентичность» (PDF) . Европейская комиссия . Май 2019 года . Проверено 9 июля 2020 г.
^ «Отчеты о правовой экспертизе» . Проверено 4 января 2021 г.
^ Седлмейр, Йоханнес; Сметерст, Рейли; Ригер, Александр; Фриджен, Гилберт (01 октября 2021 г.). «Цифровые удостоверения и проверяемые учетные данные» . Инженерия деловых и информационных систем . 63 (5): 603–613. дои : 10.1007/s12599-021-00722-y . ISSN 1867-0202 . ПМЦ 8488925 .
^ Перейти обратно: ^а ^б Вейгль, Линда; Барберо, Том; Ригер, Александр; Фриджен, Гилберт (2022). «Социальная конструкция суверенной идентичности: расширенная модель интерпретационной гибкости» . Материалы 55-й Гавайской международной конференции по системным наукам (PDF) . дои : 10.24251/HICSS.2022.316 . hdl : 10125/79649 . ISBN 978-0-9981331-5-7 . S2CID 245902333 .
^ Сметерст, Рейли (2023). «Кошельки цифровой идентификации и их семантические противоречия» . Материалы 31-й Европейской конференции по информационным системам - через библиотеку AIS.
^ Джаннопулу, Александра (11 мая 2023 г.). «Инфраструктуры цифровой идентификации: критический подход к самосуверенной идентичности» . Цифровое общество . 2 (2): 18. дои : 10.1007/s44206-023-00049-z . ISSN 2731-4669 . ПМЦ 10172062 . ПМИД 37200582 .
^ «Достойный труд сокращает неравенство, защищает уязвимые группы населения в условиях глобальных кризисов, подчеркивают выступающие на открытии сессии Комиссии социального развития | Пресса ООН» . press.un.org . Проверено 11 октября 2023 г.

См. также

[w3c-1] «Децентрализованные идентификаторы (DID)» . Консорциум Всемирной паутины . Проверено 15 июля 2020 г.

[Chaffer_2022-2] Чаффер, Томер Джорди; Голдстон, Джастин (ноябрь 2022 г.). «Об экзистенциальной основе самосуверенной идентичности и душевных жетонов: исследование «Я» в эпоху Интернета3» . Журнал стратегических инноваций и устойчивого развития . Проверено 19 июля 2023 г.

[:0-3] Перейти обратно: ^а ^б ^с Рид, Драммонд; Преукшат, Алекс (2021). Самостоятельная идентичность . Мэннинг. п. Глава 2. ISBN 9781617296598 .

[4] Уиндли, Филипп Дж. (2021). «Соврин: метасистема идентичности для самосуверенной идентичности» . Границы в блокчейне . 4 . дои : 10.3389/fbloc.2021.626726 .

[5] «Часто задаваемые вопросы Рабочей группы по проверяемым претензиям» . Консорциум Всемирной паутины (W3C) . 12 августа 2022 г. Проверено 12 августа 2022 г.

[6] Фердоус, доктор Садек; Чоудхури, Фарида; Алассафи, Мадини О. (2019). «В поисках суверенной идентичности с использованием технологии блокчейн» . Доступ IEEE . 7 : 103059–103079. Бибкод : 2019IEEA...7j3059F . дои : 10.1109/ACCESS.2019.2931173 . hdl : 10044/1/77538 . ISSN 2169-3536 .

[7] Преукшат, Александр (2021). Самостоятельная идентичность: децентрализованная цифровая идентичность и проверяемые учетные данные . Драммонд Рид, Кристофер Аллен, Фабиан Фогельстеллер, Док Сирлс. Остров Шелтер, Нью-Йорк. ISBN 978-1-63835-102-3 . OCLC 1275443730 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[8] «История (2010-2014 гг.) Персональные данные: появление нового класса активов» . Веб-каталог децентрализованной идентификации . 2020-01-02 . Проверено 12 августа 2022 г.

[9] Мюле, Александр; Грюнер, Андреас; Гайворонская Татьяна; Мейнель, Кристоф (2018). «Опрос основных компонентов суверенной идентичности». Обзор компьютерных наук . 30 (1): 80–86. arXiv : 1807.06346 . дои : 10.1016/j.cosrev.2018.10.002 . S2CID 49867601 .

[10] Аллен, Кристофер (25 апреля 2016 г.). «Путь к суверенной идентичности» . Жизнь с готовностью . Проверено 19 февраля 2021 г. Пользователи должны контролировать свою личность.… Пользователи должны дать согласие на использование своей личности.

[ec-11] «eIDAS поддерживает суверенную идентичность» (PDF) . Европейская комиссия . Май 2019 года . Проверено 16 июня 2020 г.

[eublockchainforum-12] «Блокчейн и цифровая идентификация» (PDF) . eublockchainforum.eu . 2 мая 2019 года . Проверено 16 июня 2020 г.

[ESSIF-13] «Понимание Европейской системы самосуверенной идентичности (ESSIF)» . ssimeetup.org . 7 июля 2019 года . Проверено 22 июня 2020 г.

[EBSI-14] «Европейская инфраструктура услуг блокчейна (EBSI)» . Европейская комиссия . Проверено 1 марта 2021 г.

[15] Корейская ассоциация цифровой аутентификации — это открытая индустрия, созданная для предоставления услуг аутентификации цифровой идентификации, обеспечивающих подлинность и надежность проверки цифровой идентификации. «Корейская ассоциация цифровой сертификации» . Корейская ассоциация цифровой сертификации (на корейском языке) . Проверено 12 августа 2022 г.

[16] «Что такое ЭБСИ?» . europa.eu . Европейская комиссия . Проверено 15 февраля 2024 г.

[17] «Техническая спецификация (15) – мост eIDAS для VC-eSealing» . Проверено 4 января 2021 г.

[ec2-18] «eIDAS поддерживает суверенную идентичность» (PDF) . Европейская комиссия . Май 2019 года . Проверено 9 июля 2020 г.

[19] «Отчеты о правовой экспертизе» . Проверено 4 января 2021 г.

[20] Седлмейр, Йоханнес; Сметерст, Рейли; Ригер, Александр; Фриджен, Гилберт (01 октября 2021 г.). «Цифровые удостоверения и проверяемые учетные данные» . Инженерия деловых и информационных систем . 63 (5): 603–613. дои : 10.1007/s12599-021-00722-y . ISSN 1867-0202 . ПМЦ 8488925 .

[:1-21] Перейти обратно: ^а ^б Вейгль, Линда; Барберо, Том; Ригер, Александр; Фриджен, Гилберт (2022). «Социальная конструкция суверенной идентичности: расширенная модель интерпретационной гибкости» . Материалы 55-й Гавайской международной конференции по системным наукам (PDF) . дои : 10.24251/HICSS.2022.316 . hdl : 10125/79649 . ISBN 978-0-9981331-5-7 . S2CID 245902333 .

[22] Сметерст, Рейли (2023). «Кошельки цифровой идентификации и их семантические противоречия» . Материалы 31-й Европейской конференции по информационным системам - через библиотеку AIS.

[23] Джаннопулу, Александра (11 мая 2023 г.). «Инфраструктуры цифровой идентификации: критический подход к самосуверенной идентичности» . Цифровое общество . 2 (2): 18. дои : 10.1007/s44206-023-00049-z . ISSN 2731-4669 . ПМЦ 10172062 . ПМИД 37200582 .

[24] «Достойный труд сокращает неравенство, защищает уязвимые группы населения в условиях глобальных кризисов, подчеркивают выступающие на открытии сессии Комиссии социального развития | Пресса ООН» . press.un.org . Проверено 11 октября 2023 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]