Self-Sovereign Identity (SSI) biedt betere beveiliging, privacy en veiligheid dan digitale identiteiten zoals aanmeldingen op basis van Google of Facebook.

Het gebruik van digitale identiteit neemt toe bij burgers en bedrijven. Tegenwoordig kunt u uw Google- of Facebook-profiel gebruiken om u aan te melden bij openbare websites zoals Chick-fil-A, Domino's, eBay, Instagram, enzovoort. Deze digitale identiteiten zijn echter gevoelig voor hackincidenten en kunnen meer informatie over u onthullen dan u denkt.

SSI is de volgende generatie digitale identiteit die uw logins kan beveiligen in persoonlijke en professionele instellingen.

Wat is het concept van SSI

SSI zal functioneren als een fraudevrije digitale identiteit op basis van blockchain-technologie. Wanneer u SSI gebruikt om in te loggen voor services, beheert u de gegevens met betrekking tot uw identiteit en niet de serviceprovider. Online serviceproviders zullen ook verhoogde systeemefficiëntie en zakelijke kansen ervaren door u meer controle over uw gegevens te geven.

instagram viewer

SSI werkt op een eenvoudige manier waarbij een uitgever digitaal ondertekende documenten voor u zal uitgeven. De uitgever zal ook documentvertrouwen tot stand brengen via een blockchain-netwerk. U ontvangt uw documenten in een digitale portemonnee, meestal een op blockchain gebaseerde app. U kunt zelfs overheids- en particuliere diensten gebruiken, met behulp van de SSI-portemonnee-app om uw identiteit digitaal te verifiëren.

SSI democratiseert het online delen van identiteit door u in staat te stellen te beslissen wat voor soort gegevens en op welk niveau u wilt delen met de webpagina's of apps.

De technologie achter SSI

Blockchain is de fundamentele technologie achter SSI, net als de Ethereum-blockchain. Decentralized Identifiers (DID) spelen een sleutelrol bij het opzetten van veilige identiteiten. Blockchain neemt deel als vertrouwde bron voor DID-publicaties of intrekkingsregistertransacties.

De volgende zijn de belangrijkste elementen van SSI:

1. Gedecentraliseerde identificatie

Een decentralized identifier (DID) is gelijk aan een unieke persoonlijke identiteit. De uitgever van documenten zal DID's maken in een censuurbestendige blockchain-omgeving. Er komt een versleutelde link van de DID naar een ondertekend document door een autoriteit.

Het digitaal ondertekende document bevat cruciale informatie met betrekking tot service-eindpunten en geautoriseerde openbare sleutels. Er zijn veel geregistreerde DID-methoden zoals Hyperledger Indy, W3C, Ethereum en Bitcoin.

Verwant: Wat is een Blockchain-protocol en waarom is het belangrijk voor crypto?

DID is een eenvoudige code die een Uniform Resource Identifier (URI)-schema, een identifier van de DID-methode en een DID-methodespecifieke identifier bevat. Het DID-document bevat deze DID-code samen met informatie voor cryptografische authenticatie van een DID-controller.

2. Verifieerbare inloggegevens

Verifieerbare referenties geven informatie over een specifieke DID. Dit zijn de belangrijke normen van elk SSI-ecosysteem. Een digitaal rijbewijs waarmee u auto's mag besturen, is bijvoorbeeld een voorbeeld van een verifieerbare legitimatie.

Voor een SSI-ecosysteem voor openbare regelingen en sociale diensten zal een overheidsinstantie digitaal verifieerbare identiteitsprofielen of DID's maken voor de begunstigden. Dergelijke DID's slaan informatie over de begunstigde op, zoals naam, SSN, geboortedatum, leeftijd, enz. Het bureau zal deze DID's ook opslaan in een op blockchain gebaseerd netwerk.

Wanneer een in aanmerking komende persoon het servicepunt benadert om gebruik te maken van een sociale of openbare dienst, kan de serviceprovider de begunstigde moeiteloos authenticeren via de DID-centrale. De verificatie maakt gebruik van digitale systemen, zoals het scannen van een QR-code. Het bespaart u en de dienstverlener administratieve vertragingen.

De DID-houder moet zijn digitale identiteit opslaan in een beveiligde portemonnee-app. Tijdens de verificatie van de inloggegevens kan de gebruiker ook een eenmalig wachtwoord krijgen om het proces te verifiëren. Serviceproviders, zoals banken, zien alleen versleutelde codes in plaats van persoonlijk identificeerbare informatie of PII.

3. Ethereum-standaarden voor SSI

Bij het ontwikkelen van een SSI-ecosysteem op basis van de Ethereum-blockchain, spelen de volgende Ethereum-standaarden een cruciale rol:

  • ERC lichtgewicht identiteit duidt het slimme contract Ethereum DID-register aan. Het is een eenmalig inzetbaar register. Het werkt echter ook als een gemeenschappelijke bron voor elke gebruiker in het blockchain-netwerk.
  • EIP-780 Ethereum Claims Register maakt het maken, ophalen en verwijderen van identiteitsuitgevende claims mogelijk. Elke geautoriseerde overheidsinstantie of openbare dienstverlener dient claims in bij zijn begunstigden via een sleutel van het type bytes32.
  • De hash-standaard voor op Ethereum gebaseerde SSI is: EIP712. Het vergemakkelijkt het digitaal ondertekenen van getypte gestructureerde gegevens.
  • Bij het uitvoeren van SSI op een Ethereum-blockchain, ERC-1484 protocol verzamelt DID-gegevens.
  • EIP-1078 protocol van een Ethereum-blockchain maakt wachtwoordvrije aanmeldingen voor het SSI-ecosysteem mogelijk.
  • Organisaties, groepen, mensen, machines en bots gebruiken unieke, herkenbare proxyprofielen in elk SSI-systeem. ERC-725 zal het standaardprotocol voor dergelijke proxyaccounts of profielen definiëren.

Wat zijn de voordelen van zelf-soevereine identiteit?

SSI-technologie zal zowel de dienstverlener als de begunstigden ten goede komen. Toegangssystemen op basis van SSI worden transparant, gemakkelijk te controleren, vrij van menselijke fouten en veiliger.

1. Gegevensprivacy in de gezondheidszorg

Overheden over de hele wereld dwingen de privacy van medische patiëntendossiers af als een verplichte nalevingspraktijk voor de gezondheidszorg. Lumedic Exchange is het proefproject dat de privacy van patiëntgegevens waarborgt door zorgdossiers door te sturen via op SSI gebaseerde authenticatie tussen ziekenhuizen, verzekeraars en drogisterijen.

2. Beperking van besmettelijke ziekten

De International Air Transport Association (IATA) controleert wereldwijde luchtreizigers om besmettelijke ziekten te voorkomen. Het best werkende voorbeeld is het beperken van de verspreiding van COVID-19 door IATA-reispas. Via SSI-technologie identificeert IATA onmiddellijk de vaccinatie- en COVID-19-teststatus van elke passagier.

3. Moeiteloze personeelsidentificatie

SSI kan op een kosteneffectieve manier werknemersidentificatiesystemen verbeteren voor toegang tot bedrijfsmiddelen. Een dergelijk digitaal identificatiesysteem faciliteert ook onbeperkte verplaatsingen tijdens calamiteiten.

NHS Engeland uitgegeven NHS-personeelspaspoort voor zijn gezondheidswerkers zoals artsen en verpleegkundigen. Dit op SSI gebaseerde identiteitsverificatiesysteem maakt een efficiënte verplaatsing van essentieel personeel mogelijk tijdens crises zoals pandemieën, epidemieën, enz.

4. Snellere financiële diensten

SSI-technologie kan de verwerkingssnelheid van de financiële dienstverlening verhogen. Bijvoorbeeld, Bonifii's MemberPass® is een op SSI gebaseerd identiteitsverificatiesysteem dat veel problemen met Credit Union-services in de VS oplost.

5. Burgeridentiteit vaststellen

Inwoners van elk land kunnen op SSI gebaseerde verificatie gebruiken om diensten zoals bankieren, sociale zekerheid, onderwijs, gezondheidszorg, belastingen, enz. op een snellere en veilige manier te gebruiken. SSI4DE is zo'n systeem dat wordt beheerd door het Duitse federale ministerie van Economische Zaken. De regeling zorgt voor een eenvoudigere nationale identificatie van Duitse burgers voor openbare en particuliere behoeften.

6. Moeiteloos financieel reglement

Legal Entity Identifier (LEI) verificatie maakt audits van offshore of internationale financiële diensten mogelijk. SSI-technologie kan ook de efficiëntie van dit proces verbeteren.

De GLEIF of Global Legal Entity Identifier Foundation of Switzerland is een exclusieve database voor hoogwaardige LEI-informatie. De stichting maakt gebruik van SSI-technologie voor transactie-authenticatie.

SSI geeft u de controle over uw identiteit

U kunt met een paar klikken de controle houden over uw gegevens en identiteit terwijl u gebruikmaakt van particuliere of openbare diensten met behulp van SSI-technologie. SSI-platforms zoals Everest, uPort en Evernym werken al samen met de overheid en particuliere instanties om op SSI gebaseerde toegang tot diensten aan te bieden. Omdat de technologie afhankelijk is van blockchain, is uw identiteit vrijwel onhackbaar.

DeelTweetenE-mail
Is het mogelijk om de blockchain te hacken?

Een grootboek van digitale transacties, de blockchain maakt het moeilijk om digitale activa te wijzigen. Maar is het te hacken?

Lees volgende

Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Ethereum
  • Blockchain
  • Identiteitsdiefstal
  • Virtuele identiteit
  • Onlineprivacy
Over de auteur
Tamal Das (91 artikelen gepubliceerd)

Tamal is een freelance schrijver bij MakeUseOf. Na het opdoen van substantiële ervaring in technologie, financiën en business processen in zijn vorige baan bij een IT-adviesbureau, nam hij 3 jaar geleden het schrijven als een voltijds beroep over. Hoewel hij niet schrijft over productiviteit en het laatste technische nieuws, speelt hij graag Splinter Cell en bingewatcht hij Netflix/ Prime Video.

Meer van Tamal Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren