Qu’est-ce qu’une identité auto-souveraine Blockchain? SSI expliqué
L'identité souveraine (SSI) offrira une meilleure sécurité, confidentialité et sûreté que les identités numériques telles que les inscriptions basées sur Google ou Facebook.
L'utilisation de l'identité numérique augmente parmi le public et les entreprises. De nos jours, vous pouvez utiliser votre profil Google ou Facebook pour vous connecter à des sites Web publics tels que Chick-fil-A, Domino's, eBay, Instagram, etc. Cependant, ces identités numériques sont sujettes à des incidents de piratage et peuvent révéler plus d'informations sur vous que vous ne le pensez.
SSI est l'identité numérique de nouvelle génération qui peut sécuriser vos connexions dans des configurations personnelles et professionnelles.
Quel est le concept de SSI
SSI fonctionnera comme une identité numérique inviolable basée sur la technologie blockchain. Lorsque vous utilisez SSI pour vous connecter à des services, vous contrôlez les données liées à votre identité et non le fournisseur de services. Les fournisseurs de services en ligne bénéficieront également d'une efficacité accrue du système et d'opportunités commerciales en vous donnant plus de contrôle sur vos données.
SSI fonctionne d'une manière simple où un émetteur émettra des documents signés numériquement pour vous. L'émetteur établira également la confiance des documents via un réseau blockchain. Vous recevrez vos documents dans un portefeuille numérique, principalement une application basée sur la blockchain. Vous pouvez même utiliser des services gouvernementaux et privés, en utilisant l'application de portefeuille SSI pour authentifier votre identité numériquement.
SSI démocratise le partage d'identité en ligne en vous permettant de décider quel type de données et à quel niveau vous souhaitez partager avec les pages Web ou les applications.
La technologie derrière SSI
La blockchain est la technologie fondamentale derrière SSI, comme la blockchain Ethereum. Les Identifiants Décentralisés (DID) jouent un rôle clé dans la mise en place d'identités sécurisées. Blockchain participe en tant que source de confiance pour les publications DID ou les transactions de registre de révocation.
Les éléments suivants sont les éléments les plus importants du SSI :
1. Identifiant décentralisé
Un identifiant décentralisé (DID) équivaut à une identité personnelle unique. L'émetteur du document créera des DID dans un environnement de blockchain résistant à la censure. Il y aura un lien crypté du DID vers un document signé par une autorité.
Le document signé numériquement contient des informations cruciales relatives aux points de terminaison de service et aux clés publiques autorisées. Il existe de nombreuses méthodes DID enregistrées comme Hyperledger Indy, W3C, Ethereum et Bitcoin.
DID est un code simple qui contient un schéma d'identificateur de ressource uniforme (URI), un identifiant de la méthode DID et un identifiant spécifique à la méthode DID. Le document DID contiendra ce code DID ainsi que des informations pour l'authentification cryptographique d'un contrôleur DID.
2. Informations d'identification vérifiables
Les informations d'identification vérifiables attestent des informations sur un DID spécifique. Ce sont les normes importantes de tout écosystème SSI. Par exemple, un permis de conduire numérique qui vous permet de conduire des voitures est un exemple de justificatif vérifiable.
Pour un écosystème SSI de régime public et de services sociaux, une agence gouvernementale créera des profils d'identité vérifiables numériquement ou des DID pour les bénéficiaires. Ces DID enregistreront les informations sur les bénéficiaires telles que le nom, le SSN, la date de naissance, l'âge, etc. L'agence stockera également ces DID dans un réseau basé sur la blockchain.
Lorsqu'une personne éligible s'approche du point de service pour utiliser un service social ou public, le prestataire peut facilement authentifier le bénéficiaire à partir de l'échange DID. La vérification utilise des systèmes numériques, comme la numérisation d'un code QR. Cela vous évite, ainsi qu'au fournisseur de services, des délais administratifs.
Le titulaire du DID doit stocker son identité numérique dans une application de portefeuille sécurisée. Lors de la vérification des informations d'identification, l'utilisateur peut également obtenir un mot de passe à usage unique pour authentifier le processus. Les fournisseurs de services, comme les banques, ne verront que des codes cryptés plutôt que des informations personnellement identifiables ou des informations personnelles.
3. Normes Ethereum pour SSI
Lors du développement d'un écosystème SSI basé sur la blockchain Ethereum , les normes Ethereum suivantes jouent un rôle crucial :
- ERC Lightweight Identity désigne le registre du contrat intelligent Ethereum DID. C'est un registre déployable une seule fois. Cependant, il fonctionne également comme une ressource commune pour chaque utilisateur du réseau blockchain.
- EIP-780 Ethereum Claims Registry permet de créer, d'obtenir et de supprimer des revendications d'identité. Tout organisme gouvernemental ou prestataire de service public autorisé émet des réclamations auprès de ses bénéficiaires via une clé de type bytes32.
- La norme de hachage pour le SSI basé sur Ethereum est EIP712 . Il facilite la signature numérique de données structurées typées.
- Lors de l'exécution de SSI sur une blockchain Ethereum, le protocole ERC-1484 agrège les données DID.
- Le protocole EIP-1078 d'une blockchain Ethereum permet des connexions sans mot de passe pour l'écosystème SSI.
- Les organisations, les groupes, les humains, les machines et les robots utiliseront des profils proxy uniques et reconnaissables dans n'importe quel système SSI. ERC-725 définira le protocole standard pour ces comptes ou profils proxy.
Quels sont les avantages de l'identité souveraine ?
La technologie SSI profitera à la fois au fournisseur de services et aux bénéficiaires. Les systèmes d'accès basés sur SSI deviendront transparents, facilement auditables, exempts d'erreur humaine et plus sécurisés.
1. Confidentialité des données de soins de santé
Les gouvernements du monde entier appliquent la confidentialité des dossiers médicaux des patients en tant que pratique de conformité obligatoire pour le secteur des soins de santé. Lumedic Exchange est le projet pilote qui garantit la confidentialité des données des patients en transmettant les dossiers de santé via une authentification SSI entre les hôpitaux, les assureurs et les pharmacies.
2. Restreindre les maladies contagieuses
L'Association du transport aérien international (IATA) scrute les voyageurs aériens du monde entier pour prévenir les maladies contagieuses. Le meilleur exemple pratique est la restriction de la propagation du COVID-19 via IATA Travel Pass . Grâce à la technologie SSI, l'IATA identifie instantanément le statut de vaccination et de test COVID-19 de tout passager.
3. Identification du personnel sans effort
SSI peut améliorer les systèmes d'identification des employés pour accéder aux ressources de l'entreprise de manière rentable. Un tel système d'identification numérique facilite également les déplacements sans restriction en cas d'urgence.
Le NHS England a délivré le passeport du personnel du NHS pour ses agents de santé comme les médecins et les infirmières. Ce système de vérification d'identité basé sur SSI permet un mouvement efficace de la main-d'œuvre essentielle pendant les crises telles que les pandémies, les épidémies, etc.
4. Services financiers plus rapides
La technologie SSI peut augmenter la vitesse de traitement du secteur des services financiers. Par exemple, MemberPass® de Bonifii est un système d'authentification d'identité basé sur SSI qui résout de nombreux problèmes liés aux services de Credit Union aux États-Unis.
5. Établir l'identité du citoyen
Les résidents de n'importe quel pays peuvent utiliser la vérification basée sur le SSI pour utiliser des services tels que les services bancaires, la sécurité sociale, l'éducation, les soins de santé, la fiscalité, etc., de manière plus rapide et sécurisée. SSI4DE est un tel système géré par le ministère fédéral allemand des Affaires économiques. Le programme permet une identification nationale plus facile des citoyens allemands pour les besoins publics et privés.
6. Règlement financier sans effort
La vérification de l'identifiant d'entité légale (LEI) permet l'audit des services financiers offshore ou transnationaux. La technologie SSI peut également améliorer l'efficacité de ce processus.
La GLEIF ou Global Legal Entity Identifier Foundation of Switzerland est une base de données exclusive pour les informations LEI de haute qualité. La fondation utilise la technologie SSI pour l'authentification des transactions.
SSI vous donne le contrôle de votre identité
Vous pouvez garder le contrôle de vos données et de votre identité tout en profitant de services privés ou publics en quelques clics grâce à la technologie SSI. Les plates-formes SSI comme Everest, uPort et Evernym travaillent déjà avec des organismes gouvernementaux et privés pour offrir un accès aux services basé sur SSI. Comme la technologie repose sur la blockchain, votre identité est pratiquement impossible à pirater.