De uitdagingen beschrijven met de huidige digitale identiteiten en referenties
Denk na over alle online-apps en -services die u momenteel gebruikt en hoe u zich registreert en hoe u ze opent. Mogelijk gebruikt u uw e-mailadres, een bestaand sociale media-account of kunt u een nieuwe gebruikersnaam instellen. Welke methode u ook gebruikt, het wordt uw online digitale identiteit voor die service of app.
In veel gevallen, zodra u die online digitale identiteit gebruikt voor toegang tot de service of een onlinetransactie, begint u gerichte advertenties, e-mailberichten te ontvangen voor services waarvoor u zich nooit hebt geregistreerd en andere spam of ongewenste e-mail. Dat komt doordat het moeilijk is om de controle over uw identiteit te behouden zodra u deze hebt gedeeld in ruil voor toegang tot een service. De organisatie die de service levert, heeft en beheert de persoonlijke gegevens die aan uw identiteit zijn gekoppeld. Op dezelfde manier is de privacy en beveiliging van uw persoonlijke gegevens waaruit uw digitale identiteit bestaat, afhankelijk van de organisatie die de service levert.
Personen en organisaties verwachten dat ze hun online digitale identiteiten kunnen beheren. Hier komt een gedecentraliseerd identiteitssysteem in het spel. Een gedecentraliseerde identiteitssysteem op basis van standaarden kan een nieuwe set ervaringen ontgrendelen die gebruikers en organisaties meer controle geven over hun gegevens, hoe die gegevens worden gedeeld en een hogere mate van vertrouwen en beveiliging bieden.
Waarom we verifieerbare referenties nodig hebben
Referenties worden gebruikt om een of meer claims over het onderwerp van die referentie te bevestigen. Voorbeelden van veelgebruikte referenties zijn uw rijbewijs en paspoort. We gebruiken deze referenties om onze identiteit vast te stellen en ze zijn geoptimaliseerd voor gebruik in de fysieke wereld waar u de referentie fysiek presenteert. De persoon aan wie u de referentie presenteert, kan de afbeelding op de referentie bekijken om er zeker van te zijn dat u deze echt bent, kan deze fysiek inspecteren om er zeker van te zijn dat deze legitiem is en kan zelfs worden doorgegeven via een digitale lezer die is verbonden met een gecentraliseerde database van de verlener, om te controleren of deze geldig is.
In de digitale wereld worden transacties steeds vaker via internet uitgevoerd en vereisen vaak dat personen claims of beweringen doen die organisaties digitaal kunnen verifiëren. Overweeg een scenario waarin een persoon een bewijs van de huidige werkgelegenheid moet leveren voor een online bankleningsaanvraag of wanneer een persoon een bewijs van zijn opleidingskwalificaties aan een uitzendbureau moet verstrekken. Het huidige proces voor het verkrijgen en presenteren van een digitale referentie die vereiste claims kan maken en die kan worden geverifieerd, kan lastig en lastig zijn. Individuen en bedrijven hebben een manier nodig om deze en andere soorten kwalificaties en/of persoonlijke gegevens uit te drukken, d.w.v. onze digitale identiteiten, via internet, op een manier die cryptografisch veilig is, voldoet aan privacyvereisten en machine leesbaar is voor verificatie. Daarnaast willen personen en organisaties kunnen bepalen hoe en wanneer hun digitale identiteiten worden gebruikt en gedeeld. Verifieerbare referenties helpen deze uitdagingen aan te pakken.
Verifieerbare referenties zijn gebaseerd op een gedecentraliseerd identiteitsmodel en maken gebruik van een nieuw type id met de naam Gedecentraliseerde id's (DID's). Voordat we verdergaan met de werking van verifieerbare referenties, is het handig om eerst te begrijpen wat diD's zijn en wat ze speciaal maakt.