自主身份(SSI)概念是指个人或组织,即用户,对其数字身份拥有唯一的所有权,并控制其个人数据的共享和使用方式。 这就增加了一层安全性和灵活性,允许用户只披露任何特定交易或互动所需的数据。 由于身份是社会的核心部分,UNISOT 通过其 UNISOT ID 服务为我们的客户提供对其数据的控制。 在自我主权身份模式下,拥有一个或多个标识符(使主体能够被发现和识别的东西)的用户可以提出与这些标识符有关的要求,而无需通过中介机构。 在下面的章节中,我们将概述 SSI 如何改变你在互联网和现实世界中与他人互动的方式。
支持新的业务模式
SSI 通常被视为互联网中缺失的身份层,这表明 SSI 可以创造价值的使用案例多种多样,因此,它有可能催生基于 SSI 的新商业模式。 一般来说,SSI 可以实现尊重隐私的个人数据货币化,这与当前个人数据货币化的方式(基于广告的模式)形成强烈反差。 SSI 最有前途的功能之一是简化数字互动和交易。
机会包括无缝识别和身份验证(无需用户名或密码)、用户友好的包容性数据管理和传输(与填写、扫描、发送甚至亲自递送表格相比,只需点击一下即可传输数据),以及实现完全数字化和自动化的服务提供,而目前这些服务需要公民耗时参与(以纸质申请、办公时间内的个人预约等形式)。
提高安全性和数据完整性
与纸质凭证和流程有关的一个主要挑战是,它们很容易受到安全问题的影响,如物理文件伪造、身份盗窃或由于数据处理中的人为错误而导致的普通转录错误。 UNISOT ID 利用区块链和与 SSI 密切相关的技术概念(基于加密密钥的身份验证、与 DID 相关的材料、加密签名、R 谜题知识证明、可验证凭证和演示),提高了用户数据的安全性和完整性。
通过利用 SSI,可以将与实体和事物相关的各类数据数字化,并将其转换为安全、防篡改、隐私友好和可重复使用的数字格式,从而解决目前基于过时方法的流程所面临的各种问题。
替代数据孤岛
当前的数据管理系统建立在集中式架构上,数据在系统中集中存储和管理,通常由单一组织控制。 这种集中式设计所带来的问题之一是,每个系统都不尽相同,而且往往差别很大。 在技术层面上,这意味着实现这些系统之间的数据交换可能非常昂贵和耗时。 这种数据交换通常需要开发和维护复杂的接口,还可能需要统一技术规范和组件。 因此,属于个人和组织的大部分数据都滞留在无法与其他系统互操作和通信的系统中,这就是 “数据孤岛 “一词的由来。
要使这些数据能够重新用于各自筒仓之外的流程、交互和事务,需要采取繁琐而昂贵的变通方法。 与目前的系统相比,UNISOT ID 拥有一个完全 分散、开放和可扩展的架构,旨在通过实现数据控制的民主化,为目前的数据孤岛提供一个替代方案。 有了 UNISOT ID,每个用户都可以根据完全数据可移植性的承诺,决定数据存储在哪里,或与谁共享数据以及共享的目的。 数据无需固定在某个组织的系统内,相关组织只需将相关数据发送给相关实体,后者就可以在与其他系统的交互中重复使用这些数据。
图 1. 孤立的身份供应商(图片由 CEF digital 提供)
提高透明度
SSI 可以使 公共部门目前申请、获取和使用个人数据的方式更加透明。 这种透明度的变化是因为个人可以完全控制自己的数据,因此没有人可以在未经本人同意的情况下访问或使用他们的数据,这也是为什么他们必须参与每一笔交易的原因。 即使有些人决定选择数据传输自动化政策,他们也可以随时选择退出。
通过 UNISOT ID,我们的用户可以最小化和有选择性地披露数据,这意味着您可以非常详细地了解与您互动的其他方需要和使用哪些数据。 例如,如果一个实体要求提供确切年龄的证明,个人可能会得出结论,这也是所要求的年龄大于某一特定年龄的证明。 个人数据申请可包括元数据,如告知申请目的和相关数据的预期用途。 个人可以要求,如果某个实体请求他们的数据,该实体必须通过披露身份证明和确保信任的属性来表明自己的身份。
遵守法规
UNISOT 致力于采用最高级别的开放式标准和数据保护,并在数字数据格式和管理方面达到当前的技术水平。 旨在规范数据存储、管理、共享和控制方式的法律数量在全球范围内不断增加,尤其是在《欧洲通用数据保护条例》(GDPR 2016/679)生效之后。 UNISOT ID 解决方案完全符合 GDPR 的要求,它似乎是在当今数字数据社会中实现监管机构意愿的最佳实际实施方案,因为它使个人能够完全控制自己的数据,并提供支持个人权利实施的手段。
UNISOT ID 与欧洲自主身份框架(ESSIF)兼容,因此也完全符合电子身份识别、认证和信任服务(eIDAS 910/2014)法规。 这包括我们的 UNISOT ID 服务所执行的电子签名与手写签名的法律等效性,以及全面的 KYC 解决方案,以提供实质性的高水平保证。
图 2. SSI 模型数据共享模型(图片由 CEF digital 提供)
赋予个人和组织控制其数据的权力
UNISOT ID 使个人和组织 能够完全掌控自己的数据和数字身份。 要实现这一点,就要为他们提供所需的技术基础设施,使他们能够独立于中央机构创建数字身份。 其次,利用该系统,个人可以通过索赔来丰富其数字身份,这些索赔基本上是安全的、可重复使用的数字等价物,与当前的纸质证书(护照、驾驶执照、医疗记录)等价。 最后,公民可以使用所提供的工具(应用程序、代理)来管理和利用这些报销申请。 此外,所有类型的个人和敏感数据以及访问和使用这些数据所需的手段(加密密钥材料)都由用户自行决定安全地存储在智能卡、手机和个人电脑等边缘设备上的所谓 “钱包 “中。
为了提高安全性,我们还增加了智能卡形式的硬件钱包,它将钱包管理和恢复功能集成到一张卡中,与标准信用卡无异。 我们认为有必要在此指出,我们对隐私和数据所有权的承诺是完整的。 一旦用户加入 UNISOT ID,即使他们停止使用我们的服务,我们应用程序中存储的所有数据也归他们所有。
此外,我们遵守国际标准和通用的欧洲区块链服务基础设施(EBSI),确保我们的客户也可以将其数据传输到不同的服务提供商,这意味着他们绝不会被锁定在使用 UNISOT 的产品上。 我们相信,我们的客户会选择继续使用 UNISOT 生态系统,不是因为他们被迫这样做,而是因为它是市场上最好的选择。
Leave A Comment