Beskriva utmaningarna med aktuella digitala identiteter och autentiseringsuppgifter
Tänk på alla onlineappar och tjänster som du använder för närvarande och hur du registrerar dig för och får åtkomst till dem. Du kanske använder din e-postadress, ett befintligt konto för sociala medier eller så kan du konfigurera ett nytt användarnamn. Oavsett vilken metod du använder blir den din digitala identitet online till tjänsten eller appen.
I många fall, när du använder den digitala identiteten online för att komma åt tjänsten eller göra en onlinetransaktion, börjar du få riktade annonser, e-postmeddelanden för tjänster som du aldrig registrerat dig för och annan skräppost eller skräppost. Det beror på att det är svårt att behålla kontrollen över din identitet när du har delat den i utbyte mot åtkomst till en tjänst. Den organisation som tillhandahåller tjänsten har och styr den personliga information som är kopplad till din identitet. På samma sätt beror sekretessen och säkerheten för din personliga information som utgör din digitala identitet på vilken organisation som tillhandahåller tjänsten.
Individer och organisationer förväntar sig att kunna kontrollera sina digitala identiteter online. Det är här ett decentraliserat identitetssystem spelar in. Ett standardbaserat decentraliserat identitetssystem kan låsa upp en ny uppsättning funktioner som ger användare och organisationer större kontroll över sina data, hur dessa data delas och ger en högre grad av förtroende och säkerhet.
Därför behöver vi verifierbara autentiseringsuppgifter
Autentiseringsuppgifter används för att bekräfta ett eller flera anspråk om ämnet för den autentiseringsuppgiften. Exempel på vanliga autentiseringsuppgifter är körkort och pass. Vi använder dessa autentiseringsuppgifter för att upprätta vår identitet och de är optimerade för att fungera i den fysiska värld där du fysiskt presenterar autentiseringsuppgifterna. Den person som du presenterar autentiseringsuppgifterna för kan titta på bilden på autentiseringsuppgifterna för att säkerställa att det verkligen är du, kan fysiskt inspektera den för att säkerställa att den är legitim och kan till och med skicka den via en digital läsare som är ansluten till en central databas från utfärdaren för att verifiera att den är giltig.
I den digitala världen görs transaktioner i allt högre grad via webben och kräver ofta att enskilda användare gör anspråk eller intyg som organisationer kan verifiera digitalt. Tänk dig ett scenario där en person behöver tillhandahålla bevis på aktuell anställning för en banklåneansökan online eller där en person behöver styrka sina utbildningskvalifikationer för en arbetsförmedling. Den aktuella processen för att hämta och presentera en digital autentiseringsuppgift som kan göra nödvändiga anspråk och som kan verifieras kan vara svår och besvärlig. Individer och företag behöver ett sätt att uttrycka detta och andra typer av kvalifikationer och/eller personlig information, det vill säga våra digitala identiteter, via webben, på ett sätt som är kryptografiskt säkert, kompatibelt med sekretesskrav och maskinläsbart för verifiering. Dessutom vill individer och organisationer kunna styra hur och när deras digitala identiteter används och delas. Verifierbara autentiseringsuppgifter hjälper dig att hantera dessa utmaningar.
Verifierbara autentiseringsuppgifter baseras på en decentraliserad identitetsmodell och använder en ny typ av identifierare med namnet Decentraliserade identifierare (DID). Innan vi går vidare med hur verifierbara autentiseringsuppgifter fungerar är det bra att först förstå vad som är DID:er och vad som gör dem speciella.