Digital identity что это
Цифровая идентичность: почему об ограничении анонимности в интернете должен задуматься каждый
Дочка впервые пошла в детские ясли. Из разговора с управляющей детским садом я узнал об интересной возможности — подключиться к камерам и наблюдать за детьми в течение дня. Камеры дают доступ практически ко всем комнатам детского сада. Подключиться можно через смартфон (если есть выход в интернет), д ля этого достаточно скачать приложение (например, D-link D-ViewCam), указать ip-адрес сервера, порт, имя пользователя и пароль. Имя пользователя при этом может быть достаточным простым и деперсонализированным — вроде «user01». Имени пользователя и пароля достаточно для аутентификации – введенные данные будут сопоставлены с теми, что хранятся на сервере, и система пропустит вас дальше. Далее она проверит авторизацию — имеет ли пользователь права пользоваться сервисом видеонаблюдения ( проанализировав внутренний каталог прав, если такой есть). Вроде бы все счастливы: вы пользуетесь сервисом, видите своего ребенка, детский садик предоставляет дополнительный сервис. В действительности ли все так гладко?
Что если этим сервисом захочет воспользоваться злоумышленник? Персонификация доступов в таких системах в большинстве случаев отсутствует. Проверить личность в цифровом пространстве крайне сложно. Как поставщики подобных сервисов могут удостовериться, что за вашим ребенком наблюдаете именно вы. Это крайне сложно. И главное, кто должен осуществлять этот контроль? Разумеется, никому не хочется, чтобы за детьми наблюдали посторонние, каким бы классным ни был сервис.
Сервис удаленного видеонаблюдения в детских садах — отличный повод посмотреть на ситуацию в целом. На деле в интернете отсутствует необходимость прохождение идентификации (иными словами — установления личности) и инфраструктура для этого.
В исследовании Boston Consulting Group «The Value of Digital Identity» консультанты выделили несколько групп информации о пользователях, которые оказались наиболее чувствительны к неправомерному использованию. Это информация о финансовых транзакциях и финансовом положении, о здоровье пользователя и его социальная активность на просторах социальных сетей. Конечно, в исследовании аналитики не пишут ни о каких детских садах. И я уверен, что в отчете опущены еще множество областей защиты важной информации, к которой уже сегодня можно получить прямой доступ.
С необходимостью ограничивать анонимность в интернете могут не согласиться те, кто стоят у истоков зарождения тредов. Но если у вас будут возникать сомнения, вспомните историю про детский садик. Ответьте себе на вопрос: хотите ли вы жить в обществе, где доступ к наиболее чувствительной информации предоставляется только тем, кто смог пройти проверку цифровой личности? Думаю, большинство ответят на этот вопрос положительно.
Парадигма «Digital identity» может звучать крайне непонятно и сложно. Это действительно очень сложный концепт, трудность восприятия которого обусловлена не только техническими вопросами, но и юридическими. Возможно, вы задумаетесь: это не про меня, это меня не касается. Но снова: вспомните историю с детским садиком.
Кто и как должен стать тем самым провайдером Digital identity в интернете? Должно ли выступить в этой роли только государство? Эксперты, входящие в рабочую группу Международного экономического Форума, выпустили в конце 2016 года исследование Blueprint of Digital Identity, в котором указали несколько моделей развития этих сервисов.
В одной из таких моделей развития провайдером identity могут выступать в том числе платформы, созданные бизнес-сообществом, действующие по определенным правилам и стандартам.
Что такое провайдер? Это платформа, которая позволит, используя совершенно разные учетные записи, получать доступ к разным сервисам и услугам, например открытию банковских счетов или наблюдению за ребенком в детском садике. Чтобы не держать всю информацию о пользователе в одном месте, правильнее, если таких платформ будет несколько. Например, другую платформу можно использовать для аутентификации в Wi-Fi сетях. При этом необходим базовый стандарт аутентификации, где пользователь будет проходить идентификацию желательно с первичной личной явкой при получении информации о логине и пароле. Одним из таких стандартов аутентификации может стать платформа государственных электронных услуг (ЕСИА). Иными словами, она может стать обязательным компонентом для того, чтобы с ее помощью можно было создавать профили уже на платформах провайдеров identity.
В таком случае данные не хранятся строго в одном месте. Существует так называемая федеративно-распределенная модель таких платформ, когда отдельные платформы имеют определенный цифровой мандат и не выходят за него, но используют при этого единые принципы обмена данными.
К тому же необходимым компонентом для хранения и управления согласием пользователей для использования их данных, возможность с помощью одного профиля управлять доступностью своих данных в сети. Активнее всего в развитии этого направления, на мой взгляд, продвигаются банки. Защита и продвижение такой концепции требует активного участия ведущих игроков рынка работы с клиентскими данными.
Информация, содержащаяся в цифровом удостоверении, позволяет оценивать и аутентифицировать пользователя, взаимодействующего с бизнес-системой в Интернете, без участия человека-оператора. Цифровые удостоверения позволяют автоматизировать наш доступ к компьютерам и предоставляемым ими услугам, а также позволяют компьютерам поддерживать отношения.
Термин «цифровая идентичность» также обозначает определенные аспекты гражданской и личной идентичности, которые возникли в результате широкого использования идентификационной информации для представления людей в приемлемом и надежном цифровом формате в компьютерных системах.
Правовые и социальные последствия цифровой идентичности сложны и сложны. Однако они являются просто следствием все более широкого использования компьютеров и необходимости предоставлять компьютерам информацию, которая может использоваться для идентификации внешних агентов.
СОДЕРЖАНИЕ
Сравнивая набор взаимосвязей сущностей между новым событием (например, входом в систему) и прошлыми событиями, шаблон конвергенции может проверять или аутентифицировать идентичность как законную, где расхождение указывает на попытку замаскировать идентичность. Данные, используемые для цифровой идентификации, обычно анонимизируются с помощью одностороннего хеширования, что позволяет избежать проблем с конфиденциальностью. Поскольку цифровая идентификация основана на поведенческом анамнезе, очень сложно подделать или украсть.
Связанные термины
Субъект и сущность
Цифровая идентичность также может называться цифровым субъектом или цифровым объектом и представляет собой цифровое представление набора утверждений, сделанных одной стороной о себе или о другом человеке, группе, вещи или концепции.
Атрибуты, предпочтения и черты характера
Риторические аспекты
Цифровая риторика
Технические аспекты
Выдача
Доверие, аутентификация и авторизация
Чтобы назначить цифровое представление объекту, присваивающая сторона должна быть уверена в том, что утверждение атрибута (например, имя, местоположение, роль в качестве сотрудника или возраст) является правильным и связано с лицом или предметом, представляющим атрибут ( см. Аутентификация ниже). И наоборот, лицо, заявляющее атрибут, может предоставить только выборочный доступ к своей информации, например (подтверждение личности в баре или аутентификация PayPal для оплаты на веб-сайте). Таким образом, цифровую идентичность лучше понимать как конкретную точку зрения в рамках взаимно согласованных отношений, чем как объективное свойство.
Аутентификация
Хотя технический прогресс в аутентификации продолжает развиваться, эти системы не препятствуют использованию псевдонимов. Внедрение строгой аутентификации для транзакций онлайн-платежей в Европейском Союзе теперь связывает проверенное лицо с учетной записью, где такое лицо было идентифицировано в соответствии с законодательными требованиями до открытия счета. Для проверки лица, открывающего учетную запись в Интернете, обычно требуется форма привязки устройства к используемым учетным данным. Это подтверждает, что устройство, которое заменяет человека в сети, на самом деле является устройством отдельного человека, а не устройством кого-то, просто называющего себя человеком. Концепция доверительной аутентификации использует уже существующие учетные записи для добавления дополнительных услуг к этим учетным записям, при условии, что исходный источник является надежным. Концепция надежности исходит из различных законов о борьбе с отмыванием денег и финансированием терроризма в США, 28 странах ЕС, Австралии, Сингапуре и Новой Зеландии, где вторые стороны могут полагаться на процесс надлежащей проверки клиентов первой стороны, где первая сторона говорят, финансовое учреждение. Примером надежной аутентификации является метод проверки PayPal.
Авторизация
Рассмотрим человека, который арендует машину и регистрируется в отеле с помощью кредитной карты. Компания по аренде автомобилей и гостиничная компания могут запросить подтверждение наличия достаточного кредита на случай аварии или несанкционированные расходы на обслуживание номеров. Таким образом, карта может быть позже отклонена при попытке купить такое мероприятие, как полет на воздушном шаре. Несмотря на наличие достаточного кредита для оплаты аренды, проживания в отеле и полета на воздушном шаре, его недостаточно для покрытия разрешений. Фактическая оплата взимается после выезда из отеля и возврата автомобиля, что может быть слишком поздно для полета на воздушном шаре.
Действительная онлайн-авторизация требует анализа информации, связанной с цифровым событием, включая переменные устройства и окружающей среды. Обычно они происходят из сотен объектов, которыми обмениваются устройство и бизнес-сервер для поддержки события с использованием стандартных Интернет-протоколов.
Цифровые идентификаторы
Архитектура цифровых объектов
Архитектура цифровых объектов (DOA) предоставляет средства управления цифровой информацией в сетевой среде. Цифровой объект имеет структуру, не зависящую от машины и платформы, что позволяет идентифицировать, получать доступ и защищать его по мере необходимости. Цифровой объект может включать не только информационные элементы, т. Е. Оцифрованную версию бумаги, фильма или звукозаписи, но также уникальный идентификатор цифрового объекта и другие метаданные о цифровом объекте. Метаданные могут включать ограничения доступа к цифровым объектам, уведомления о праве собственности и идентификаторы для лицензионных соглашений, если это необходимо.
Система ручки
Расширяемые идентификаторы ресурсов
Риск-ориентированная аутентификация
Аспекты политики
Таксономии идентичности
Разработка сетевых решений цифровой идентичности, которые могут взаимодействовать с различными таксономически разнообразными представлениями цифровой идентичности, является современной проблемой. Бесплатная маркировка появилась недавно как эффективный способ обойти эту проблему (на сегодняшний день, в первую очередь, с приложением к идентичности цифровых объектов, таких как закладки и фотографии), эффективно сглаживая атрибуты идентичности в один неструктурированный слой. Однако органическая интеграция преимуществ как структурированного, так и гибкого подходов к управлению атрибутами идентичности остается труднодостижимой.
Сетевая идентичность
Интегрированные составные доверительные отношения позволяют, например, объекту A принимать утверждение или утверждение об объекте B от объекта C. Таким образом, C подтверждает аспект идентичности B перед A.
Ключевой особенностью «сложных» доверительных отношений является возможность выборочного раскрытия информации, относящейся к местным условиям, от одной организации к другой. В качестве иллюстрации потенциального применения избирательного раскрытия информации предположим, что некая Диана хотела арендовать автомобиль, не раскрывая нерелевантную личную информацию (используя условную сеть цифровой идентификации, которая поддерживает сложные доверительные отношения). Став взрослой, резидентом Великобритании с действующими водительскими правами, Диана может поручить Агентству по выдаче водительских прав и лицензированию транспортных средств Великобритании за ее квалификацию, возраст и национальность компании по аренде автомобилей, не разглашая ее имя или контактные данные. Точно так же банк Дианы может заявить только ее банковские реквизиты компании по аренде. Выборочное раскрытие позволяет обеспечить надлежащую конфиденциальность информации в сети отношений идентичности.
Классической формой сетевой цифровой идентичности, основанной на международных стандартах, являются «белые страницы».
Внедрение X.500 [2005] и LDAPv3 произошло во всем мире, но в основном они расположены в крупных центрах обработки данных с административными политическими границами в отношении обмена личной информацией. Поскольку объединенные каталоги X.500 [2005] и LDAPv3 могут содержать миллионы уникальных объектов для быстрого доступа, ожидается, что они будут играть постоянную роль для крупномасштабных служб безопасного доступа с идентификационной информацией. LDAPv3 может выступать в качестве облегченного автономного сервера или в исходной конструкции как облегченный протокол доступа к каталогам на основе TCP-IP, совместимый с запросами к сетке серверов X.500, которые могут запускать собственный протокол OSI.
Это будет сделано путем масштабирования отдельных серверов в более крупные группы, которые представляют определенные «административные домены» (например, цифровой объект на уровне страны), которые могут добавить ценность, отсутствующую в исходных «Белых страницах», которые использовались для поиска телефонных номеров и адреса электронной почты, которые в настоящее время в основном доступны через неавторитетные поисковые системы.
Проблемы безопасности и конфиденциальности
Несколько авторов указали на противоречие между повсеместными сервисами, использующими цифровую идентификацию, с одной стороны, и конфиденциальностью, с другой.
Хотя цифровая идентификация позволяет потребителям совершать транзакции из любого места и более легко управлять различными идентификационными картами, она также представляет собой потенциальную единую точку взлома, которую злоумышленники могут использовать для кражи всей этой личной информации.
Правовые вопросы
Деловые аспекты
Корпорации начали осознавать потенциал Интернета для адаптации своего присутствия в сети к каждому отдельному клиенту. Предложения о покупке, персонализированная реклама и другие индивидуальные маркетинговые стратегии имеют большой успех для бизнеса. Однако такая адаптация зависит от способности связать атрибуты и предпочтения с личностью посетителя. Чтобы технология позволяла осуществлять прямую передачу прав и активов без предъявителя, необходимо передать человеческое агентство, включая авторизацию, аутентификацию и идентификацию покупателя и / или продавца, а также «доказательство жизни» без участия третьей стороны.
Национальные системы цифровой идентификации
Разница в зависимости от юрисдикции
Цифровая идентификация в национальном смысле может означать комбинацию единой регистрации и / или подтверждения утверждений доверенными органами (обычно правительством).
Европейский Союз
Австралия
В Австралии MyGov / MyGovID и Australia Post DigitaliD предоставляют средства единого входа. MyGov в настоящее время поддерживает только государственные учреждения, тогда как решение DigitaliD Почты Австралии поддерживает частные учреждения.
Китай
Эстония
Индия
Италия
SPID Италии может использоваться в качестве цифрового идентификатора для государственных и частных учреждений и считается самым распространенным национальным цифровым идентификатором в настоящее время (2021 г.).
Монако
Граждане и жители Монако могут получить цифровое удостоверение личности для государственных учреждений и доступа к услугам электросвязи и электроснабжения с июня 2021 года.
Сингапур
Сингапур «s SingPass расширяются Национальная цифровая идентичность (НДИ), для государственных услуг, хотя намерение состоит в том, чтобы распространить его частные учреждения. Версия для корпоративного входа называется CorpPass.
Объединенное Королевство
UK «s GOV.UK Проверка позволяет лишь несколько третьих сторон для проверки утверждений.
Соединенные Штаты
Хотя повсеместной службы цифровой идентификации не существует, номера социального страхования США действуют как национальный идентификационный номер и могут быть подтверждены уполномоченными частными учреждениями с помощью государственной службы проверки номеров социального страхования (SSNVS).
Германия
В Германии есть онлайн-удостоверение личности. Пользователь может надежно идентифицировать себя в Интернете, в торговых автоматах или в нескольких терминалах для граждан. Таким образом, деловые и административные вопросы могут быть легко решены в электронном виде, что позволяет сэкономить время, средства и деньги. В рамках конкурса под названием «Schaufenster Sichere Digitale Identitäten» Федеральное министерство экономики и энергетики Германии создало проект под названием «IDunion». Этот проект был запущен 1 апреля 2021 года и направлен на то, чтобы предоставить жителям возможность получить более легкий доступ к образованию, мобильности, электронному правительству, промышленности, здравоохранению и многому другому.
Украина
Украина ввела онлайн-удостоверения личности в апреле 2020 года и собирается приравнять их к бумажным документам. Граждане Украины смогут использовать приложение Diia для идентификации. Украина планирует полностью легализовать использование онлайн-документов, удостоверяющих личность, 23 августа 2021 года, и каждый пользователь сможет выбрать, использовать ли бумажные документы или цифровые, поскольку власти не смогут требовать бумажные документы от граждан, если у них есть цифровые. Цифровая идентификация может использоваться не только для предоставления государственных и государственных услуг, но и для получения доставок, подтверждения возраста в супермаркетах и открытия новых банковских счетов.
Цифровая смерть
Что такое цифровая суверенная личность и почему это коснётся каждого
Благодаря этой технологии может уйти в прошлое мошенничество с кражей персональных данных. Разбираемся в её сути вместе с экспертом.
b2b conference group / flickr
В 2019 году Пензенский государственный университет первым в России выдал выпускникам наряду с традиционными электронные дипломы — с помощью технологии цифровой суверенной личности, или self-sovereign identity (SSI). Партнёром вуза в этом проекте выступил блокчейн-стартап Credentia.
Skillbox Media поговорил с руководителем и основателем Credentia Степаном Гершуни и выяснил, что такое SSI и почему эта технология так важна. По словам Гершуни, self-sovering identity планируют запустить не только в сфере образования, но и в системах здравоохранения и туризма.
При возобновлении международных перелётов авиакомпании и миграционные службы будут вынуждены требовать у пассажиров справки об отсутствии COVID-19. Это может стать звёздным часом для SSI: отдыхающим не придётся возить с собой ещё один документ и переводить его на язык страны пребывания. Достаточно будет предоставить электронную справку на паспортном контроле.
Обозреватель Skillbox Media. Пишет про бизнес, интернет-маркетинг и управление
Что такое SSI и какие у неё преимущества?
У технологии цифровой суверенной личности две ключевых особенности. Первая — каждый человек становится оператором собственных персональных данных. Только вы решаете, где её хранить и кому какую информацию предоставить. При этом проверяющему не надо будет отправлять запрос в различные ведомства, чтобы проверить подлинность ваших данных, так как при выпуске цифрового документа эмитент подтверждает подлинность выданного документа криптографической подписью.
Важен и сам формат передачи. По сути, вы не раскрываете в ответ на запрос чего-то о себе: специальный софт лишь высылает результат математических вычислений. «Вычислить» этот результат обратно и выяснить, какие данные были в начале, практически невозможно. Звучит сложно? Давайте приведём пример.
Ваш автомобиль остановил сотрудник ДПС — и просит показать водительское удостоверение, СТС и страховой полис. Но вместо того, чтобы забирать сами документы, сотрудник на служебном смартфоне или терминале формирует запрос — имеет ли ваш автомобиль право передвижения, а вы — право управления им.
Вам приходит уведомление о запросе ваших данных. Запрос удовлетворяется, сотрудник ДПС получает результат в виде «да» или «нет». При этом он не видит оригиналов ваших документов, роль проверяющего в этом случае только в том, чтобы понять, можете ли вы управлять этим автомобилем в данный момент или нет.
Когда вы родились, номер и серия ваших прав, какого года машина, какой у неё VIN-номер — ничего из этого инспектор не узнает. Если задуматься, то абсолютное большинство бытовых эпизодов проверки каких-либо документов сводится именно к бинарной логике «да» или «нет»: проверка возраста при покупке алкоголя, контроль рабочих пропусков в офисе и так далее — список можно продолжать.
Вторая ключевая особенность технологии цифровой суверенной личности — это децентрализация хранения. Это принципиально отличается от того, как хранятся данные граждан сегодня. Многие государственные и частные учреждения имеют собственные базы данных, в то же время качество хранения и защиты везде разное.
Отчасти эту проблему можно решить созданием централизованного хранилища данных, с которым будут связаны ведомства и аккредитованные организации, но такое хранение более уязвимо. При взломе такой базы компрометируются сразу все записи, а при атаке на децентрализованное хранилище пострадает лишь один аккаунт. Одно это обстоятельство делает идею нерентабельной.
По словам Степана Гершуни, главная проблема централизованной системы, помимо её небезопасности, в том, что интеграция с другими существующими централизованными системами дорогая.
«Например, если автошкола захочет интегрироваться с госуслугами и размещать там свои электронные свидетельства о прохождении учёбы в автошколе, а таких школ по стране тысячи, то им необходимо будет нанять программистов, которые сделают сложную интеграцию с большой информационной системой», — говорит Гершуни.
Если бы автошколы использовали концепцию цифровой суверенной личности, то могли бы генерировать электронные сертификаты для своих учащихся моментально. Для этого необходим доступный общепринятый софт. При этом подлинность такого документа всегда можно будет проверить.
Закон о персональных данных в России, европейский общий регламент по защите данных GDPR (General Data Protection Regulation), калифорнийский закон о защите персональных данных CCPA (California Customer Privacy Act) и прочие регулирующие нормативные акты в разных странах не могут гарантировать стопроцентной защиты информации.
Любое использование централизованных систем предполагает наличие оператора, который отвечает за сбор и хранение информации. В случае взлома такой системы мошенники получают доступ к базе данных миллионов пользователей. А в случае взлома децентрализованной системы — только к данным одного человека.
Управляющий партнёр технологического аналитического центра MINDSMITH Руслан Юсуфов: «По оценкам Всемирного банка, почти миллиард человек во всём мире в принципе не имеет какой-либо формы юридически признанной идентификации. Ещё 3,4 млрд человек с каким-либо юридически признанным ID имеют ограниченные возможности для использования его в цифровом мире. И только оставшиеся 3,2 млрд человек имеют юридически признанный ID и участвуют в цифровой экономике».
Остаётся только догадываться, говорит Юсуфов, какая часть из 3,2 млрд человек сможет бесшовно использовать свои ID в интернете. SSI может создать экономическую ценность для каждой из этих трёх групп, доступ к товарам и услугам улучшится, а мошенничества и нарушения прав граждан станет меньше.
Из чего состоит система цифровой суверенной личности?
Степан Гершуни (Credentia):
«Если злоумышленники взломали и обнародовали, например, вашу переписку и фотографии из WhatsApp, значит, информация хранилась не на телефоне или в облаке, а на сервере мессенджера. А WhatsApp — это абсолютно централизованная система».
Единственным оператором этих данных является сам владелец, и только он может выбрать, кому и какие предоставить документы. Вся информация хранится, например, в телефоне или облаке.
Технология обладает ещё двумя преимуществами перед обычными хранилищами данных.
Любой пользователь, которому предоставлен доступ, может узнать дополнительную информацию. Например, традиционный диплом вуза имеет две страницы, одна — кому выдан, вторая — с оценками, то диплом в электронном формате может содержать информацию о компетенциях студента и о том, какие преподаватели читали курс, или видео защиты дипломной работы.
Цифровые документы позволяют создавать и накапливать единое цифровое портфолио, где будет храниться, к примеру, информация об образовании, здоровье или недвижимости. Но такое портфолио будет «собственностью» самого человека, а за его защиту не будет отвечать множество людей, любой из которых может скомпрометировать эти данные. Несмотря на то, что доступ к персональным данным клиентов банков имеет ограниченное число сотрудников, такая информация регулярно попадает на чёрные рынки и переходит к мошенникам.
Где применяется SSI?
Концепция SSI — относительно молодая технология. Некоторые разработчики, несмотря на преимущества децентрализованной системы, относятся к ней скептически. Они считают, что SSI не будет работать в реальности.
Однако в мире уже известны примеры применения этой концепции. Например, в банковском секторе. Правительство Великобритании успешно запустило тестовую версию KYC на основе SSI для пользователей сайта управления по финансовому регулированию и надзору (FSA) и планирует в дальнейшем применять технологию в других секторах.
В Индии, Израиле и Гонконге начали выдавать «ковидные» паспорта с использованием SSI. Выдачу паспортов вакцинации обсуждают также в России и в странах ЕС.
По словам эксперта, SSI не всегда децентрализованная система, так как есть процессы, которые контролирует только государство, — по-другому они не могут проходить. Например, в Америке это выдача грин-карт, а в Пензенском госуниверситете — дипломов. Всё это централизованные системы, но построены они на архитектуре SSI.
«Технология SSI не должна казаться чем-то далёким и неосязаемым», — рассуждает управляющий партнёр технологического аналитического центра MINDSMITH Руслан Юсуфов.
С одной стороны, отмечает он, лидеры самых разных рынков «поднимают на флаг» технологию SSI и вкладывают в неё миллионы долларов через исследования и инвестиции в стартапы.
С другой — в MINDSMITH видят колоссальные масштабы потенциальной экономии, что подтверждают оценки роста рынка SSI от экспертов индустрии. Так, по оценкам McKinsey, развитие рынка цифровой идентичности может дать от 3 до 13% мирового ВВП глобальной экономике, а Juniper Research прогнозирует, что к 2024 году рынок SSI вырастет практически на 1000% — до 1,1 млрд долларов. По итогам 2020 года он достиг 100 млн долларов.
«Мы недавно проанализировали опыт более 200 крупнейших финансовых институтов и обнаружили, что практически треть всех блокчейн-патентов связана с управлением цифровой идентичностью. Такие игроки, как Mastercard, Visa, PayPal и JP Morgan, активно инвестируют в стартапы, работающие над SSI», — говорит Юсуфов.
В чём польза и удобство технологии?
Вернёмся к нашему примеру с инспектором ДПС. Конечные пользователи смогут сами распоряжаться своей информацией. Они будут решать, с кем и какой информацией поделиться. Например, вместо электронного паспорта целиком пользователь может показать только ФИО или год рождения.
SSI был бы полезен компаниям и университетам. Им больше не пришлось бы тратить миллионы рублей на выпуск дипломов и аттестатов. «Например, в энергетической компании работают 30 тысяч человек со всей страны, и они ежегодно проходят курсы повышения квалификации. Работники приезжают в региональные центры, сдают экзамены, и через месяц им из Москвы присылают физическое удостоверение с ручной подписью. На это тратятся огромные деньги. Вместо этого можно было бы присылать электронные свидетельства», — говорит Гершуни.
SSI сократит количество поддельных документов и бюрократические издержки в сфере межгосударственных отношений, так как технология международная. Как считает Гершуни, использование цифрового стандарта — например, ресурса быстрого взаимодействия в сфере здравоохранения FHIR или стандарта для всех уровней образования Europass, ускорит передачу документов между странами.
Подобная децентрализованная система использовалась в нашей стране, когда все документы были исключительно на бумаге. Существовал архив, в котором хранились, к примеру, серия и номер свидетельства о рождении или номер аттестата об окончании школы, а само свидетельство и аттестат были у его владельца. Именно наличие такого документа подтверждало сам факт рождения или окончания школы. Бумаги было сложно подделать, но легко потерять или порвать. Современная технология SSI предлагает нечто подобное, только все документы должны быть машиночитаемы, а данные — надёжно защищены.
Утечка данных 553 миллионов пользователей Facebook и даже самого Цукерберга, в то время как практически у миллиарда человек нет вообще никакой формы идентификации, — это проблема, и подобные проблемы могут быть решены с помощью SSI, думает Руслан Юсуфов (MINDSMITH):
«Мы с радостью смотрим за стремительным развитием применения SSI и инициативами крупнейших организаций мира именно потому, что эта технология способна хотя бы частично вернуть всем нам утраченный контроль над информацией о нас самих».