Объяснение децентрализованной идентичности

Объяснение от Майкрософт Секьюрити о том, как децентрализованная идентичность дает пользователям больше контроля над их цифровыми учетными данными, охватывающее проблемы с текущими цифровыми идентификаторами, принципы работы проверяемых учетных данных (Verifiable Credentials) и децентрализованных идентификаторов (Decentralized Identifiers), а также то, что это означает для приватности в интернете.

Эта стенограмма является доступной копией оригинальной стенограммы видео (opens in a new tab), опубликованной Майкрософт Секьюрити. Она была слегка отредактирована для удобства чтения.

Проблема с цифровыми учетными данными (0:02)

Каждый день мы носим с собой кошельки, полные карточек. Однако лишь немногие из них — например, государственные удостоверения личности и кредитные карты — принимаются повсеместно. Наше общество установило глобальные нормы того, как мы предъявляем и проверяем учетные данные, которые представляют эти физические карты. Но для цифровых учетных данных реального эквивалента не существует.

Почему нет? Во-первых, не существует стандартного механизма выпуска цифровых карт. Чтобы выпускать универсально принимаемые цифровые карты или учетные данные, нам нужны цифровые идентификаторы, которыми люди могут владеть независимо от какой-либо структуры, организации или учреждения. В настоящее время мы используем адреса электронной почты и номера телефонов в качестве идентификаторов для доступа к веб-сайтам и приложениям. Но наш доступ к этим идентификаторам и нашей личной информации находится во власти поставщиков услуг, которые могут отозвать их в любой момент.

Во-вторых, не существует общепринятых стандартов для выражения, обмена и проверки цифровых учетных данных за пределами организационных границ.

Как работает децентрализованная идентичность (1:03)

Все это скоро изменится. Новая форма цифровой идентичности, основанная на развивающихся стандартах, таких как проверяемые учетные данные и децентрализованные идентификаторы, может позволить цифровым учетным данным работать везде, быть более надежными и уважать приватность.

Вот как это работает. Познакомьтесь с Алисой. Ее новый цифровой кошелек дает ей возможность владеть и управлять учетными данными. Поскольку он не привязан ни к одной организации, авторитетные источники могут уверенно выдавать Алисе учетные данные на основе стандартов. Когда Алиса предъявляет эти учетные данные, веб-сайты и приложения могут проверить их действительность — например, подтвердив в университете, что она там учится, — и затем предоставить соответствующий доступ.

Криптографическое доверие (1:51)

Хотя этот процесс может быть проще, откуда нам знать, что он надежен? Децентрализованные идентификаторы используют проверенные криптографические системы. Когда Алиса предъявляет свои учетные данные, ее цифровой кошелек генерирует уникальный идентификатор и подписывает его, используя приватный ключ, защищенный биометрическим подтверждением или PIN-кодом, который знает только она. Уникально связанный с ним открытый ключ публикуется в распределенном реестре.

Алиса может предъявить свой цифровой студенческий билет в книжном магазине, и прежде чем предоставить скидку, книжный магазин может подтвердить, что университет выдал эту карту Алисе.

Приватность и контроль (2:27)

Этот опыт имитирует то, что Алиса делает сегодня. Она может в цифровом виде предъявить и аутентифицировать набор проверяемых учетных данных так же, как она предъявила бы физическую карту. И она может отозвать их одним щелчком мыши, так же, как она вернула бы карту в свой кошелек.

Лучше всего то, что эти цифровые карты приватны. Это дает Алисе полный контроль над ее цифровой идентичностью — она сама принимает решения за нее. Проверяемые учетные данные облегчат сохранение контроля и помогут открыть более надежный интернет, который уважает приватность всех нас.