Opisywanie wyzwań związanych z bieżącymi tożsamościami cyfrowymi i poświadczeniami
Zastanów się nad wszystkimi aktualnie używanymi aplikacjami i usługami online oraz sposobem rejestrowania się w usłudze i uzyskiwania do nich dostępu. Możesz użyć swojego adresu e-mail, istniejącego konta w mediach społecznościowych lub skonfigurować nową nazwę użytkownika. Niezależnie od używanej metody staje się ona tożsamością cyfrową online dla tej usługi lub aplikacji.
W wielu przypadkach, gdy używasz tej tożsamości cyfrowej online do uzyskiwania dostępu do usługi lub dokonywania transakcji online, zaczynasz otrzymywać ukierunkowane reklamy, wiadomości e-mail dla usług, dla których nigdy nie utworzono konta, oraz innych wiadomości niepożądanych lub wiadomości-śmieci. Dzieje się tak, ponieważ trudno zachować kontrolę nad tożsamością po udostępnieniu jej w zamian za dostęp do usługi. Organizacja dostarczająca usługę ma i kontroluje dane osobowe powiązane z Twoją tożsamością. Podobnie prywatność i bezpieczeństwo Twoich danych osobowych, które tworzą twoją tożsamość cyfrową, zależy od organizacji dostarczającej usługę.
Osoby i organizacje oczekują, że będą mogli kontrolować swoje tożsamości cyfrowe online. Jest to miejsce, w którym wchodzi w grę zdecentralizowany system tożsamości. Zdecentralizowany system tożsamości oparty na standardach może odblokować nowy zestaw środowisk, które zapewniają użytkownikom i organizacjom większą kontrolę nad danymi, sposobem udostępniania tych danych i zapewniają wyższy stopień zaufania i bezpieczeństwa.
Dlaczego potrzebujemy weryfikowalnych poświadczeń
Poświadczenia są używane do potwierdzenia jednego lub większej liczby oświadczeń dotyczących tematu tego poświadczenia. Przykłady często używanych poświadczeń obejmują prawo jazdy i paszport. Te poświadczenia są używane do ustanowienia tożsamości i są zoptymalizowane pod kątem pracy w świecie fizycznym, w którym fizycznie prezentujesz poświadczenia. Osoba, do której przedstawiasz poświadczenia, może przyjrzeć się obrazowi na poświadczeniu, aby upewnić się, że tak naprawdę jest, może fizycznie sprawdzić go, aby upewnić się, że jest legalny, a nawet przekazać go za pośrednictwem czytnika cyfrowego połączonego ze scentralizowaną bazą danych od wystawcy, aby sprawdzić, czy jest on prawidłowy.
W świecie cyfrowym transakcje są coraz częściej wykonywane w Internecie i często wymagają od osób oświadczeń lub potwierdzeń, które organizacje mogą weryfikować cyfrowo. Rozważmy scenariusz, w którym osoba musi dostarczyć dowód bieżącego zatrudnienia dla wniosku o pożyczkę bankową online lub gdy osoba musi dostarczyć dowód kwalifikacji edukacyjnych agencji zatrudnienia. Bieżący proces uzyskiwania i prezentowania poświadczeń cyfrowych, które mogą zawierać wymagane oświadczenia i które można zweryfikować, mogą być trudne i kłopotliwe. Osoby i firmy potrzebują sposobu wyrażania tych i innych rodzajów kwalifikacji i/lub danych osobowych, tj. naszych tożsamości cyfrowych, za pośrednictwem Internetu, w sposób kryptograficznie bezpieczny, zgodny z wymaganiami dotyczącymi prywatności i czytelny dla komputera do weryfikacji. Ponadto osoby i organizacje chcą kontrolować, jak i kiedy są używane i udostępniane ich tożsamości cyfrowe. Weryfikowalne poświadczenia pomagają sprostać tym wyzwaniom.
Poświadczenia weryfikowalne są oparte na zdecentralizowanym modelu tożsamości i wykorzystują nowy typ identyfikatora o nazwie Identyfikatory zdecentralizowane (DID). Zanim przejdziemy dalej do tego, jak działają weryfikowalne poświadczenia, warto najpierw zrozumieć, co to są DID i co sprawia, że są one wyjątkowe.