Self-Sovereign Identity (SSI) bietet mehr Sicherheit, Datenschutz und Sicherheit als digitale Identitäten wie Google- oder Facebook-basierte Anmeldungen.

Die Nutzung digitaler Identitäten nimmt in der Öffentlichkeit und in Unternehmen zu. Heutzutage können Sie Ihr Google- oder Facebook-Profil verwenden, um sich bei öffentlichen Websites wie Chick-fil-A, Domino's, eBay, Instagram usw. anzumelden. Diese digitalen Identitäten sind jedoch anfällig für Hacking-Vorfälle und können mehr Informationen über Sie preisgeben, als Ihnen bewusst ist.

SSI ist die digitale Identität der nächsten Generation, die Ihre Anmeldungen in persönlichen und beruflichen Einrichtungen sichern kann.

Was ist das Konzept von SSI

SSI wird als manipulationsfreie digitale Identität basierend auf Blockchain-Technologie fungieren. Wenn Sie SSI verwenden, um sich für Dienste anzumelden, haben Sie die Kontrolle über die Daten in Bezug auf Ihre Identität und nicht den Dienstanbieter. Online-Dienstleister werden auch eine höhere Systemeffizienz und Geschäftsmöglichkeiten erleben, indem sie Ihnen mehr Kontrolle über Ihre Daten geben.

instagram viewer

SSI funktioniert auf einfache Weise, bei der ein Aussteller digital signierte Dokumente für Sie ausstellt. Der Emittent wird auch Dokumentenvertrauen über ein Blockchain-Netzwerk einrichten. Sie erhalten Ihre Dokumente in einem digitalen Wallet, meist einer Blockchain-basierten App. Sie können sogar staatliche und private Dienste nutzen, indem Sie die SSI-Wallet-App verwenden, um Ihre Identität digital zu authentifizieren.

SSI demokratisiert den Online-Identitätsaustausch, indem Sie entscheiden können, welche Art von Daten und auf welcher Ebene Sie mit den Webseiten oder Apps teilen möchten.

Die Technologie hinter SSI

Blockchain ist die grundlegende Technologie hinter SSI, wie die Ethereum-Blockchain. Dezentrale Identifikatoren (DID) spielen eine Schlüsselrolle beim Aufbau sicherer Identitäten. Blockchain nimmt als vertrauenswürdige Quelle für DID-Veröffentlichungen oder Sperrregistertransaktionen teil.

Die folgenden sind die wichtigsten Elemente von SSI:

1. Dezentrale Kennung

Eine dezentrale Kennung (DID) entspricht einer eindeutigen persönlichen Identität. Der Dokumentenaussteller erstellt DIDs in einer zensurresistenten Blockchain-Umgebung. Es wird eine verschlüsselte Verbindung der DID zu einem von einer Behörde signierten Dokument geben.

Das digital signierte Dokument enthält wichtige Informationen zu Dienstendpunkten und autorisierten öffentlichen Schlüsseln. Es gibt viele registrierte DID-Methoden wie Hyperledger Indy, W3C, Ethereum und Bitcoin.

Verwandt: Was ist ein Blockchain-Protokoll und warum ist es wichtig für Krypto?

DID ist ein einfacher Code, der ein URI-Schema (Uniform Resource Identifier), einen Bezeichner der DID-Methode und einen DID-methodenspezifischen Bezeichner enthält. Das DID-Dokument enthält diesen DID-Code zusammen mit Informationen zur kryptografischen Authentifizierung eines DID-Controllers.

2. Überprüfbare Anmeldeinformationen

Überprüfbare Anmeldeinformationen bestätigen Informationen zu einer bestimmten DID. Dies sind die wichtigen Standards eines jeden SSI-Ökosystems. Ein digitaler Führerschein zum Autofahren ist beispielsweise ein Beispiel für einen nachprüfbaren Ausweis.

Für ein SSI-Ökosystem für öffentliche Systeme und soziale Dienste erstellt eine Regierungsbehörde digital überprüfbare Identitätsprofile oder DIDs für die Begünstigten. Solche DIDs speichern Empfängerinformationen wie Name, SSN, Geburtsdatum, Alter usw. Die Agentur wird diese DIDs auch in einem Blockchain-basierten Netzwerk speichern.

Wenn sich eine berechtigte Person der Servicestelle nähert, um einen sozialen oder öffentlichen Dienst in Anspruch zu nehmen, kann der Diensteanbieter den Leistungsempfänger mühelos von der DID-Börse authentifizieren. Die Verifizierung verwendet digitale Systeme, wie das Scannen eines QR-Codes. Es erspart Ihnen und dem Dienstleister administrative Verzögerungen.

Der DID-Inhaber muss seine digitale Identität in einer sicheren Wallet-App speichern. Während der Überprüfung der Anmeldeinformationen erhält der Benutzer möglicherweise auch ein Einmalkennwort, um den Prozess zu authentifizieren. Dienstleister wie Banken sehen nur verschlüsselte Codes und keine personenbezogenen Daten oder PII.

3. Ethereum-Standards für SSI

Bei der Entwicklung eines SSI-Ökosystems basierend auf den Ethereum-Blockchain, spielen die folgenden Ethereum-Standards eine entscheidende Rolle:

  • Leichte ERC-Identität bezeichnet die Smart Contract Ethereum DID-Registry. Es ist eine einmalig bereitstellbare Registrierung. Es funktioniert jedoch auch als gemeinsame Ressource für jeden Benutzer im Blockchain-Netzwerk.
  • EIP-780 Ethereum Claims Registry Ermöglicht das Erstellen, Abrufen und Löschen von identitätsausstellenden Ansprüchen. Jede autorisierte Regierungsbehörde oder ein öffentlicher Dienstanbieter stellt ihren Begünstigten Ansprüche über einen Schlüssel vom Typ bytes32 aus.
  • Der Hashing-Standard für Ethereum-basierte SSI ist EIP712. Es erleichtert das digitale Signieren von typisierten strukturierten Daten.
  • Beim Ausführen von SSI auf einer Ethereum-Blockchain wird die ERC-1484 Protokoll aggregiert DID-Daten.
  • EIP-1078 Protokoll einer Ethereum-Blockchain ermöglicht passwortfreie Anmeldungen für das SSI-Ökosystem.
  • Organisationen, Gruppen, Menschen, Maschinen und Bots verwenden in jedem SSI-System eindeutige, erkennbare Proxy-Profile. ERC-725 wird das Standardprotokoll für solche Proxy-Konten oder -Profile definieren.

Was sind die Vorteile einer selbstsouveränen Identität?

Die SSI-Technologie wird sowohl dem Dienstanbieter als auch den Begünstigten zugutekommen. Auf SSI basierende Zugangssysteme werden transparent, leicht überprüfbar, frei von menschlichen Fehlern und sicherer.

1. Datenschutz im Gesundheitswesen

Regierungen auf der ganzen Welt setzen den Datenschutz von Patientenakten als obligatorische Compliance-Praxis für die Gesundheitsbranche durch. Lumedic-Austausch ist das Pilotprojekt, das den Datenschutz von Patienten sicherstellt, indem Gesundheitsakten durch SSI-basierte Authentifizierung zwischen Krankenhäusern, Versicherungen und Drogerien übertragen werden.

2. Einschränkung ansteckender Krankheiten

Die International Air Transport Association (IATA) überprüft weltweite Flugreisende, um ansteckende Krankheiten zu verhindern. Das beste funktionierende Beispiel ist die Einschränkung der Verbreitung von COVID-19 durch IATA-Reisepass. Durch die SSI-Technologie erkennt die IATA sofort den Impf- und COVID-19-Teststatus jedes Passagiers.

3. Mühelose Personalidentifikation

SSI kann Mitarbeiteridentifikationssysteme für den Zugang zu Unternehmensressourcen auf kostengünstige Weise verbessern. Ein solches digitales Identifikationssystem ermöglicht auch im Notfall uneingeschränkte Bewegungsfreiheit.

NHS England ausgestellt Personalausweis des NHS für seine Gesundheitspersonal wie Ärzte und Krankenschwestern. Dieses SSI-basierte Identitätsüberprüfungssystem ermöglicht die effiziente Bewegung wichtiger Arbeitskräfte während Krisen wie Pandemien, Epidemien usw.

4. Schnellere Finanzdienstleistungen

Die SSI-Technologie kann die Verarbeitungsgeschwindigkeit im Finanzdienstleistungssektor erhöhen. Zum Beispiel, Bonifiis MemberPass® ist ein SSI-basiertes Identitätsauthentifizierungssystem, das viele Probleme im Zusammenhang mit Credit Union-Diensten in den USA löst.

5. Bürgeridentität herstellen

Einwohner jeder Nation können die SSI-basierte Verifizierung verwenden, um Dienste wie Bankwesen, Sozialversicherung, Bildung, Gesundheitswesen, Steuern usw. schneller und sicherer zu nutzen. SSI4DE ist ein solches System, das vom Bundeswirtschaftsministerium verwaltet wird. Das System ermöglicht eine leichtere nationale Identifizierung deutscher Staatsbürger für öffentliche und private Zwecke.

6. Mühelose Finanzregulierung

Die Verifizierung der Legal Entity Identifier (LEI) ermöglicht die Prüfung von Offshore- oder länderübergreifenden Finanzdienstleistungen. Die SSI-Technologie kann auch die Effizienz dieses Prozesses verbessern.

Die GLEIF oder Global Legal Entity Identifier Foundation of Switzerland ist eine exklusive Datenbank für hochwertige LEI-Informationen. Die Foundation verwendet SSI-Technologie für die Transaktionsauthentifizierung.

SSI gibt Ihnen die Kontrolle über Ihre Identität

Sie behalten die Kontrolle über Ihre Daten und Ihre Identität, während Sie private oder öffentliche Dienste mit wenigen Klicks mit der SSI-Technologie in Anspruch nehmen. SSI-Plattformen wie Everest, uPort und Evernym arbeiten bereits mit staatlichen und privaten Stellen zusammen, um SSI-basierten Zugang zu Diensten anzubieten. Da die Technologie auf Blockchain basiert, ist Ihre Identität praktisch nicht hackbar.

TeilenTweetEmail
Ist es möglich, die Blockchain zu hacken?

Als Hauptbuch digitaler Transaktionen erschwert die Blockchain die Änderung digitaler Assets. Aber kann es gehackt werden?

Weiter lesen

Verwandte Themen
  • Technologie erklärt
  • Äther
  • Blockchain
  • Identitätsdiebstahl
  • Virtuelle Identität
  • Online-Datenschutz
Über den Autor
Tamal Das (91 veröffentlichte Artikel)

Tamal ist freiberufliche Autorin bei MakeUseOf. Nach umfangreichen Erfahrungen in den Bereichen Technologie, Finanzen und Wirtschaft Prozesse in seiner vorherigen Tätigkeit in einem IT-Beratungsunternehmen hat er vor 3 Jahren das Schreiben als Vollzeitberuf angenommen. Während er nicht über Produktivität und die neuesten technischen Nachrichten schreibt, liebt er es, Splinter Cell zu spielen und Netflix / Prime Video zu sehen.

Mehr von Tamal Das

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren