Co to jest niezależna tożsamość? Podstawowe informacje o Self Sovereign Identity (SSI)

Self Sovereign Identity lub po prostu SSI to nowy model zarządzania własną tożsamością przez użytkownika w sposób bezpieczny i niezależny.

 

Co to jest niezależna tożsamość elektroniczna (SSI)?

Niezależna tożsamość w praktyce oparta jest o portfel elektroniczny, w którym przechowywane są różnego rodzaju poświadczenia będące w posiadaniu właściciela portfela. Portfel taki może być aplikacją na telefon komórkowy lub usługą dostępną online, jego zadaniem jest umożliwienie kolekcjonowania różnych poświadczeń oraz posługiwanie się nimi w usługach online. Użytkownik otrzymuje poświadczenia od różnych wydawców, którymi w szczególności mogą być instytucje rządowe, uczelnie, dostawcy usług zaufania, organizacje i społeczności. Wszystkie te poświadczenia są składowane w portfelu i w razie potrzeby są używane przez właściciela portfela, tam gdzie jest to wymagane lub potrzebne.

Niezależna tożsamość to elektroniczny odpowiednik portfela

Doświadczenie pokazuje, że w świecie rzeczywistym miejscem, w którym przechowujemy dokumenty potwierdzające tożsamość jest portfel. Poza samym dowodem osobistym znajdzie się tam prawo jazdy, karta wstępu na siłownię, kilka wizytówek, identyfikator pracowniczy oraz karty kredytowe. Każdy z tych elementów to potwierdzenie, pozwalające posiadaczowi portfela na przekazanie informacji o swojej tożsamości lub uprawnieniach w różnych sytuacjach życiowych. Jeżeli potrzebuję załatwić sprawę w urzędzie posługuję się dowodem osobistym, prowadząc pojazd potwierdzam uprawnienia kierowcy prawem jazdy, a wchodząc na siłownię wystarczy, że przedstawię odpowiednią kartę sportową. Dzięki takiemu rozdzieleniu dokumentów, to posiadacz decyduje, kiedy użyje jakiego dokumentu, nie musi, wobec tego przekazywać za każdym razem wszystkich danych osobowych. Użycie karty z portfela nie angażuje innych uczestników – tylko posiadacza i weryfikującego, dzięki temu posiadacz nie jest śledzony w przypadku każdego użycia np. prawa jazdy. Selef Sovereign Identity to przeniesienie doświadczenia z portfelem w świat elektroniczny.

Weryfikowalne poświadczenia, czyli zasada działania W3C

Cały model niezależnej tożsamości jest oparty o weryfikowalne poświadczenia Verifiable Credentials, które zostały zdefiniowane w standardzie W3C. Weryfikowalne poświadczenie stanowi elektroniczną wersję dokumentu tożsamości, karty klubowej lub innego uprawnienia. Weryfikowalne poświadczenia są tworzone przez Wydawcę, utrzymywane przez Właściciela i okazywane Weryfikującemu. Standard W3C określił format weryfikowalnego poświadczenia, warunki jego tworzenia przez Wydawcę, utrzymywania i używania przez Właściciela, oraz sposoby jego weryfikacji.

Czy weryfikowalne poświadczenia i SSI są bezpieczne?

Weryfikowalne poświadczenie jest wydawane jego Właścicielowi. Całość modelu polega na tych samych technologiach co podpisy elektroniczne, gdzie podpisujący posługuje się kluczem prywatnym (dane do złożenia podpisu), natomiast weryfikujący posługuje się kluczem publicznym (dane do weryfikacji podpisu elektronicznego). Właściciel portfela posiada przypisany sobie i pod własną kontrolą klucz prywatny. Każde wydane weryfikowalne poświadczenie zawiera klucz publiczny Właściciela. Posługiwanie się weryfikowalnym poświadczeniem nazwane jest prezentacją i polega na podpisaniu Weryfikowalnego Poświadczenia przez Właściciela, w tym celu Właściciel używa swój klucz prywatny. Weryfikujący będzie w stanie sprawdzić, że Weryfikowalnym Poświadczeniem posługiwał się Właściciel, ponieważ samo poświadczenie zawiera klucz publiczny, którym zostanie zweryfikowany podpis Właściciela.

10 zasad niezależnej tożsamości

  • Niezależna tożsamość jest narzędziem, które może przynieść wiele korzyści użytkownikom i instytucjom wykorzystującym jej możliwości. Zasady posługiwania się SSI są jednak niezbędne, aby zapewnić Właścicielowi kontrolę, a tym samym odpowiedni poziom bezpieczeństwa.
  • Istnienie – niezależna tożsamość oparta jest na istnieniu tożsamości Właściciela, która nie może całkowicie funkcjonować w formie elektronicznej. Zadaniem SSI jest jedynie udostępnienie tej tożsamości.
  • Kontrola – każdy Właściciel niezależnej tożsamości powinien mieć nad nią kontrolę, z uwzględnieniem możliwości aktualizacji, ukrycia i powołania się na nią.
  • Dostęp – każdy Właściciel musi mieć dostęp do swoich danych składających się na niezależną tożsamość.
  • Przejrzystość – systemy obsługujące sieć SSI powinny być ogólnodostępne, w taki sposób, aby każdy mógł sprawdzić, jak funkcjonują.
  • Względna trwałość – niezależna tożsamość właściciela powinna być na tyle trwała, żeby funkcjonować tak długo, jak potrzebuje tego Właściciel lub do czasu zastąpienia przez nowocześniejsze rozwiązania.
  • Przenoszalność – dane składające się na SSI nie powinny być przechowywane w jednym miejscu. Możliwość ich przenoszenia zapewnia tożsamości większą trwałość.
  • Interoperacyjność – jak największa ilość użytkowników powinna mieć możliwość korzystania z Self Sovereign Identity. Interoperacyjność jest niezbędna dla stworzenia ogólnodostępnej, globalnej sieci SSI.
  • Zgoda – Właściciel musi wyrazić świadomą zgodę na posługiwanie się swoją tożsamością.
    Minimalizacja – ujawnianie danych powinno być ograniczone do minimum. Na przykład, gdy wymagany jest wiek Właściciela, nie należy ujawniać dokładnej daty narodzin.
  • Ochrona – prawa i dane użytkowników powinny być chronione.

źródło: lifewithalacrity.com

Self Sovereign Identity a sieci blockchain

Niezależna tożsamość jest głównie rozwijana w ramach projektów związanych z sieciami Blockchain. Pierwotnie cały model SSI został wymyślony jako mechanizm oparty o sieć Blockchain i umieszczane w ramach tej sieci zdecentralizowane identyfikatory (ang. Distributed IDentifier – DID). Zdecentralizowane identyfikatory, unikalnie i jednoznacznie identyfikują konkretną osobę, obiekt lub po prostu Weryfikowalne Poświadczenie. DID jest unikalnym, losowym ciągiem znaków alfanumerycznych, pod kontrolą użytkownika, z którym związany jest dokument definiujący poświadczenie. Ten właśnie dokument w postaci zaszyfrowanej jest utrzymywany w sieci Blockchain, a DID stanowi jego unikalny adres. Taka konstrukcja niezależnej tożsamości pozwala na jej funkcjonowanie w rozproszonym środowisku sieci Blockchain.

Infrastruktura klucza publicznego – SSI a usługi zaufania

Do funkcjonowania niezależnej tożsamości nie jest konieczny blockchain i można z powodzeniem zbudować ją w oparciu o istniejący model kwalifikowanych usług zaufania, które w naturalny sposób wydają Weryfikowalne Poświadczenia, tak samo jak jest wydawany kwalifikowany certyfikat podpisu elektronicznego. Zaufanie do wydanych w ten sposób Weryfikowalnych Poświadczeń jest oparte o funkcjonujące w ramach rozporządzenia eIDAS Zaufane Listy. Zapewne takie właśnie działanie będzie wynikiem przeprowadzonej przez Komisję Europejską procedury przeglądowej rozporządzenia eIDAS.

Zmiana rynku – rozwój SSI i identyfikacji elektronicznej

Wprowadzona rozporządzeniem eIDAS zmiana w zakresie podejścia do identyfikacji elektronicznej i udostępnienia tożsamości zaowocowała powstaniem dostawców usług identyfikacji elektronicznej i rozbudową modelu federacyjnego, który pozwalał użytkownikowi w oparciu o jedno źródło tożsamości korzystać z wielu serwisów. Niezależna tożsamość stanowi kolejny punkt rozwoju mechanizmów udostępnienia usługi identyfikacji elektronicznej, który pozwoli na znaczne zwiększenie elastyczności i integralności korzystających z tej usługi serwisów online. Kolejnym ważnym krokiem będzie wdrożenie Europejskiego Portfela Cyfrowej Tożsamości we wszystkich krajach UE.

Rozwój modeli tożsamości

Od pojawienia się internetu rozwój systemów zarządzania tożsamością przeszedł przed 4 ważne etapy: model centralistyczny, federacyjny, zorientowany na użytkownika, niezależna tożsamość. Każdy z tych modeli pojawiał się w odpowiedzi na kolejne potrzeby użytkowników i zmiany technologiczne, które wymagały bardziej innowacyjnych rozwiązań.

Data publikacji: 1.06.2021