Neden SSI ?
Geleneksel merkezi ve federe dijital kimlik yönetim platformları, sunduğu birçok fayda ve ekonomik kazanıma rağmen, aşağıdaki zorlukları giderememektedir ve SSI (Self Sovereign Identity: Kendine Egemen Kimlik Yönetimi) bu zorlukları aşmak için geliştirilmiş bir çözümdür:
- Kullanıcılar, kişisel verilerinin nasıl kullanıldığı ve depolandığı konusunda kontrol sahibi değil.
- Kimlik Bilgileri merkezi olarak saklandığında, kimlik hırsızlığı veya kötüye kullanım ciddi bir risk oluşturuyor. Dolandırıcılık, ihlaller ve güven kaybı yıllık olarak trilyonlarca dolar kayba neden oluyor.
- Kağıt veya plastik kart gibi fiziksel kimlik belgeleri, dijital on-boarding gibi kullanım senaryolarda işe yaramıyor. Kimlik bilgisi üretme/doğrulama süreçlerinde bürokrasi ve otomasyon eksikliği söz konusu.
- Kullanıcı, kimliğini bir kuruma doğrularken gereksiz yere diğer kimlik bilgilerini de paylaşabiliyor. Oysa sadece doğrulanması istenilen kimlikle ilgili bilginin sunulması gerekiyor
Kendine Egemen Kimlik (SSI)
Günümüzde mevcut dijital kimlik yönetimi platformları aşağıdaki zorlukları ortadan kaldıramamaktadır. SSI, bu zorlukları adreslemek üzere yaratılmış olup kullanıcıların kendi verilerinin nerede, nasıl saklandığını ve kiminle paylaşıldığını kontrol etmesine olanak sağlayan prensipler bütünüdür. SSI’nın temel prensipleri aşağıdaki gibidir:
Kullanıcının, kimliği doğrulamak isteyen tarafa sadece istediği bilgiyi ifşa etmesini sağlayan kriptografik protokoldür.
Kimlik bilgisini blokzincir teknolojisini kullanarak dağıtık bir şekilde saklar ve merkezi hata noktaları riski azaltır. Bu da kullanıcının onayı olmadan kişisel bilgilerin yetkisiz işlenmesini, pazarlamasını ve sızmasını engellerken, kimlik yönetimi süreçlerindeki bürokrasiyi azaltır ve otomasyonu artırır.
Bireylerin kişisel verilerinin üzerinde ne zaman, nasıl ve kimlerle paylaşacağı konularında tam kontrol sahip olmasını sağlar.
Kullanıcıya, verilerinin nasıl ve kim tarafından kullanıldığı konusunda tam bir şeffaflık sağlanır.
AyroID, kullandığı açık standartlar sayesinde dijital kimliklerin platformlar arası uyumlu ve taşınabilir olmasını destekler. Kullanıcılar, kimlik bilgilerini, tercih ettikleri hizmetler veya platformlara taşıyabilir. Bu sayede doğrulama, on-boarding işlemleri, risk/kredi puanlaması vb. kimlik doğrulama süreçlerindeki bürokrasiyi azaltır ve otomasyonu artırır.
Kullanıcı, kimliğini doğrulayan tarafa kanıtlarken kimlik detaylarını paylaşmadan kanıtlama imkanı tanıyan kriptografik protokoldür. Örneğin doğrulayan tarafa yaşını bilmeden 18 yaş üstünde olduğunu kanıtlamak gibi.
AyroID, kullandığı kriptografik protokoller sayesinde kimlik bilgilerinin bütünlüğünü ve doğruluğunu garanti ederek yetkisiz erişim ve manipülasyonlara karşı koruma sağlar.
Terminoloji
Verifiable Credentials (VCs)
Verifiable Credentials (VC’ler), SSI prensipleri çerçevesinde dijital kimlikleri temsil etmenin yaygın bir yolu olarak kullanılan açık standartlardır. Bu kimlik belgeleri genellikle JSON kullanılarak ifade edilir ve dijital olarak imzalanır, bu da onları müdahaleye karşı dayanıklı ve makine tarafından doğrulanabilir hale getirir.
VC tabanlı işlemlerde üç önemli taraf bulunmaktadır:
Kimliği Veren, bir kimlik belgesi vermeye yetkili olan bir varlıktır. Bunlar, genellikle devlet kurumları, sağlık merkezleri, bankalar ve finans kurumları, okullar ve üniversiteler ve belki de istihdamı kanıtlayan kuruluşlar gibi olabilir. Bu kuruluşlar, bir kimlik belgesi verebilmek için dijital imzalar ve özel şemalar gibi yöntemlerin kombinasyonunu kullanır.
Kimlik Sahibi, kimlik belgesinin sahibi olan ve bu belgenin nasıl yönetileceğine, kimlerle paylaşılabileceğine veya geri alınabileceğine tam kontrol sahibi olan kişidir. Kimlik Sahibi, genellikle bireyler veya kuruluşlardır. Sahip olunan kimliğin, standartlara uygun bir makine tarafından doğrulanabilir formatta olması gerekmektedir.
Kimlik Doğrulayıcı, bir kimlik belgesini doğrular ve bu belgenin yetkili bir verenden geldiğini, müdahaleye karşı dayanıklı olduğunu ve hala geçerli (süresi dolmamış veya iptal edilmemiş) olduğunu kontrol eder. Kimlik Doğrulayıcı, sahipten gelen doğrulanabilir sunumu alarak onun gerçekliğini belirler.
Bu üç tarafın VC tabanlı işlemlerde birbirleriyle nasıl etkileşimde bulunduğunu görmek için Kullanım Senaryoları bölümünü kontrol edebilirsiniz.