İşletmeler ve kuruluşlar, kişileri tanımlamak için çalışan rozetleri, sürücü belgeleri, pasaportlar, sosyal güvenlik kartları vb. gibi fiziksel kimlik bilgilerini kullanır.
Bu fiziksel kimlik bilgileri bizlerin kim ve neleri yapmaya yetkimiz olduğuna dair ortaya kanıt sunar. - Bizler, gece kulüplerine gidebilecek, uluslararası seyahatlerde tanımlanabilecek , üniversiteyi bitirdikten sonra işe başvurabilecek yaştayız.
Fakat artan dijitallizeşme, insanları binlerce işletme ile çevrimiçi bir şekilde iletişime geçmeye itiyor.
Dijital bir ortama kimlik bilgisi kanıtlamak, yavaş ve zor bir doğrulama sürecini içerir. Bu süreç veri ihlalleri ve sahte kimlik bilgileriyle ilişkili riski artırır.
Burda sorun nedir?
Belgeleri elektronik olarak yeniden oluşturmaya yönelik mevcut sistem, kimlik bilgilerinin de dijital bir sürümünü oluşturmayı kapsamaktadır. (PDF veya XML belgesi gibi).
Bu süreç (en azından pratikte) gayet basit ve kolayca uygulanabilmektedir.
Ancak bu formatlarda sunulan belgelerin kökenini ve gerçekliğini doğrulamak karmaşıktır. Alttaki maddelerin doğru olması gerekir:
- Yayıncı Kuruluş, bu kimlik bilgisini etkin bir şekilde düzenlemiştir ve bunu yapma yetkisini sahiptir.
- Kimlik bilgilerini sunan kişi, bu bilgilerin gerçek hak sahibidir.
- Kimlik bilgileri geçerli olmakla beraber süresi dolmamış veya iptal edilmemiştir.
Bir çok durumda, tasdikleyici kuruluşa ulaşmak gerekir.
Sertifikaları ve belgeleri taklit etmek ve fotoşoplamak çok kolay hale gelmiştir. Ve bu durum işleri daha kötü hale getirmektedir.
Amerika Birleşik Devletleri'nde yeni bir doktora yaptığını iddia eden insanların yarısından fazlasının sahte sertifikası var.
Ayrıca bu yöntemler, kuruluşları kullanıcılarının büyük miktarda kişisel verisini depolamaya zorlar. Ayrıca kuruluşlar, kullanıcılarını kişisel bilgilerine kimin eriştiği, belgelerinin nerede saklandığı ve bunların nasıl kullanıldığı konusunda kontrolsüz bırakır.
Bu noktada, bireylerin kimliklerini güvenilir bir şekilde oluşturmasını ve paylaşmasını sağlayan veri koruma sistemleri ve doğrulanabilir kimlik bilgileri devreye girer.
Doğrulanabilir Kimlik Bilgileri Nelerdir ve Bize Nasıl Yardımcı Olurlar?
Basit bir ifadeyle, doğrulanabilir kimlik bilgileri, kişilerin doğrulama için onlara ihtiyaç duyan üçüncü taraflara sunabileceği, kağıt tabanlı kimlik bilgilerinin dijital bir sürümüdür. Ancak, fiziksel kimlik bilgilerinin ve pdf'lerin aksine, doğrulanabilir kimlik bilgileri kurcalanmaya karşı korumalıdır ve anında doğrulanabilir.
Kuruluşlar derecelerini, kimliklerini, lisanslarını vb. doğrulanabilir dijital kimlik bilgileri olarak verebilir.
Insanlar fiziksel belgeler gibi, doğrulanabilir kimlik bilgilerini de dijital bir cüzdanda depolama imkanina sahiptir.
Dijital cüzdan, insanların telefonlarında, bilgisayarlarında ve hatta bulut tabanlı bir sunucuda mobil uygulama olarak taşıyabilecekleri geleneksel veya fiziksel cüzdanın dijital versiyonudur.
Doğrulanabilir kimlik bilgileri ve dijital cüzdanlar kullanmak, bugün piyasadaki diğer kimlik yönetimi çözümlerine güvenli ve kullanışlı bir alternatiftir.
Doğrulanabilir kimlik bilgilerinin tüm dünyada insanlar ve işletmeler arasında giderek daha popüler hale gelmesinin başlıca nedeni, kullanıcı gereksinimleri söz konusu olduğunda birçok hizmete olanak sağlaması ve mevcut kimlik yönetim sistemiyle ilgili çeşitli sorunları ele almasıdır.
Doğrulanabilir Kimlik Bilgileri, taraflar arasında anında güven yaratır.
Bir kuruluş, Doğrulanabilir Kimlik Bilgilerini kullanarak, bir belgenin gerçek olup olmadığını ve onu kimin yayınladığını hemen tespit edebilir. Ve bunu yayıncıyla iletişime geçmeden saniyeler içinde yapabilir!
Doğrulanabilir kimlik bilgileri, doğası gereği dijital olmanın yanı sıra (günümüzde daha fazla ön koşul haline gelen bir husus), veri korumasını desteklemeye yönelik büyük bir adımdır.
İşte olay;
Fiziksel bir kimlik bilgisini veya bir pdf'yi paylaştığınızda, gerekli olandan çok daha fazla kişisel bilgiyi ifşa ediyor olabilirsiniz.
Doğrulanabilir kimlik bilgileri, kişilerin kimliklerini doğrulamasını ve yalnızca bağlamla ilgili bilgileri sunmasını sağlar.
Fiziksel kimlik bilgileri bu tür bir esneklik sunmaz.
Ayrıca, kağıt tabanlı kimlik bilgilerini oluşturmak kolaydır.
Merkezi Kimlik Yönetim Sistemi Neden Problem Taşımaktadır?
Bu konuyu bir örnekle inceleyelim - son COVID19 aşı sertifikası.
Bir kriket maçı veya uçuş yolculuğu gibi hızlı tempolu bir ortamda kağıt tabanlı veya pdf tabanlı bir aşı sertifikasını doğrulamak genellikle zaman alıcıdır ve hatalara açıktır.
Dijital bir ekosistemde, bu aşı sertifikaları merkezi bir veri tabanında depolanarak, bu tür senaryolarda doğrulanmaları gerektiğinde onları daha hızlı ve daha kullanışlı hale getiriyor.
Bununla birlikte, milyonlarca insan hakkında kişisel bilgileri depolayan merkezi bir veri tabanı, bilgisayar korsanları için bir altın madeni gibidir.
Doğrulanabilir kimlik bilgileri ve blok zinciri tabanlı merkeziyetsiz kimlik yönetimi, insanların kendi verilerini depolamasına ve yönetmesine olanak tanır.
Dorğulanabilir kimlik bilgileri insanlara verilerini nasıl, ne zaman ve kiminle paylaşmak istediklerine dair karar verme hakkını saklı tutarlar.
Bu zorlukların üstesinden gelmek için IATA Uluslararası Hava Taşımacılığı Birliği , Doğrulanabilir Kimlik Bilgilerini benimsedi.
Doğrulanabilir Kimlik Bilgileri Nasıl Çalışır?
Doğrulanabilir kimlik bilgilerinin nasıl çalıştığını anlamak için, doğrulanabilir kimlik bilgileri ekosisteminde yer alan temel varlıklar (yayıncı kuruluş, varlık sahibi ve doğrulayıcı) hakkında bilgi sahibi olmanız gerekir.
Adından da anlaşılacağı gibi, yayıncı kuruluş, doğrulanabilir kimlik bilgileri verme yetkisine sahip bir varlıktır. Bu, kursu bitirdikten sonra size diploma veren üniversiteniz, size ulusal bir kimlik veren devlet kurumları vb. Olabilir.
Bireyler , kimlik bilgilerinin sahibi olan kişilerdir. Dijital cüzdanlarındaki doğrulanabilir kimlik bilgilerini saklar ve paylaşırlar.
Son olarak, doğrulayıcı, kimlik bilgilerini doğrulatan veya doğrulayan kişidir. Bu, diplomanızı paylaştığınız bir işe alım şirketi olabilir.
Peki kimlik nasıl doğrulanır?
Yayıncı kuruluş, doğrulanabilir kimlik bilgisini yayınlar ve yalnızca yayıncı kuruluşun kullanabileceği bir şifreleme anahtarıyla dijital olarak imzalar.
Doğrulayıcı bir kimlik bilgisi aldığında, değiştirilemez ve merkeziyetsiz bir veritabanı olan blok zinciri aracılığıyla orijinalliğini doğrulayacaktır.
Unutulmaması gereken husus, blok zincirinin aslında kullanıcıların doğrulanabilir kimlik bilgilerini saklamamasıdır. Yalnızca doğrulayıcının kimlik bilgilerinin gerçekliğini doğrulamak için ihtiyaç duyacağı bilgileri depolar. Örnek olarak - verenin kimlik bilgisini imzalayanla eşleştiren genel şifreleme anahtarı diyebiliriz.
Bu bilgileri kullanarak, doğrulayıcı şunları inceleyecektir:
1) Yayıncı Kuruluşun bu kimlik bilgilerini verme yetkisi var mıdır?.
2) Doğrulanabilir kimlik bilgisi hala geçerli midir? (iptal edilmemiş veya süresi dolmamış ise).
3) Kimlik bilgisi tahrif edilmiş midir?.
Bu sistem güvene ihtiyaç duymaz. Doğrulayıcının artık kimlik bilgilerinin geçerliliğini onaylamak için verenle iletişim kurmasına gerek yoktur. Ve en iyi yanı, her şeyin birkaç saniye içinde gerçekleşmesidir!
Tüm bu süreci basit bir örnekle anlayalım.
Ehliyetinizi aldığınızda, yayıncı, halka kapalı merkeziyetsiz tanımlayıcısını, yalnızca verenin kullanabileceği küresel olarak benzersiz bir tanımlayıcı ile blok zincirinde, doğrulanabilir kimlik bilgisine ne tür bilgilerin dahil edildiğini gösteren bir şema ile birlikte paylaşacaktır.
Bu durumda şema taslağı; ad, belge numarası, adres vb. gibi görünecektir.
Sürücü belgenizi dijital cüzdanınızda saklayabilecek ve doğrulayıcıların neyi görmesini istediğinizi tam olarak kontrol edebileceksiniz.
Ehliyetinizi isteyen bir polis memuru tarafından durdurulursanız, onlara resmi kuruluştan araç kullanma yetkiniz olduğunu dair dijital imzasını göstermeniz yeterlidir.
Adınız veya adresiniz gibi ek bilgileri paylaşmak zorunda değilsiniz, işte bu fiziksel kimlik bilgileriyle varamayacağınız bir özgürlük.
Ehliyetinizin süresi sona ererse, Resmi Kuruluş ehliyeti iptal edebilir ya da doğrulanabilir kimlik bilgisine bir son kullanma tarihi ekleyebilir; bunun araba kullanma hakkınız ile birebir ilgili olduğu için polis tarafından incelenmelidir (ve polis memurunun tam olarak bunu doğrulaması gerekir).
Doğrulanabilir Kimlik Bilgilerini Kullanma Nedenleri.
Doğrulanabilir kimlik bilgileri, farklı sistemler ile birlikte çalışabilir.
Birlikte çalışabilirlik, doğrulanabilir kimlik bilgileri kullanmanın en önemli yararlarından biridir. İşletmeler, doğrulanabilir kimlik bilgilerini birkaç farklı sistemde birlikte çalışabilir.
Dijital cüzdanınızda doğrulanabilir kimlik bilgileri olarak aşı sertifikanız, doğum tarihi belgeniz ve pasaportunuz var. Artık havalimanı yetkilisi sizden kimlik bilgilerinizi isterse, bu dijital kimlik bilgilerini toplayabilir ve hepsinden doğrulanabilir bir sunum oluşturabilir ve paylaşabilirsiniz.
Birlikte çalışabilirliğin nedeni, Doğrulanabilir Kimlik Bilgilerinin W3C (URL'yi açık standart olarak tanımlayan kuruluş) tarafından açık bir standardı olmasıdır. Aynı standardı temel alan herhangi bir sistem bu kimlik bilgilerini doğrulayabilecektir.
Mahremiyet
Gizlilik eksikliği, mevcut dijital kimlik yönetim sistemlerinin en büyük zorluklarından biridir. Endişelenmeniz gereken sadece bilgisayar korsanları değil; aynı zamanda büyük teknoloji şirketleridir. Bu şirketler faaliyetlerinizi çevrimiçi olarak izleyebilir.
Ancak, Doğrulanabilir Kimlik Bilgileri kullandığınızda bu sorun olmaz. Veriler şifrelenmiştir ve genel-özel anahtar şifreleme sistemi nedeniyle yalnızca sahibi tarafından tamamen erişilebilir durumdadır.
Ayrıca, Doğrulanabilir Kimlik Bilgileri, Seçici İfşa ve Sıfır Bilgi Kanıtlarını (Selective Disclosure and Zero-Knowledge Proofs) kullanır. İlkini kullanarak, bir kullanıcı yalnızca bir kimlik bilgisinin bölümlerini paylaşmaya karar verebilir. İkincisi ile kullanıcılar, ispatı destekleyen verileri ifşa etmeden kendileri hakkında bir şeyler ispatlayabilirler.
Uyumluluk gereksinimlerini karşılar
Dünya çapındaki hükümetler, dijital güvenlik ve gizliliğin önemini fark etmeye başladılar. Birçoğu, merkezi olmayan kimlik teknolojilerinin kullanımını teşvik ediyor.
Başlıca bir örnek, Almanya ve İspanya'nın merkezi olmayan dijital kimlik ekosistemidir.
Hükümetler bu yönde ilerledikçe, bu uyumluluk gereksinimlerini karşılayacak bir sisteme ihtiyaçları olduğu açıktır.
Doğrulanabilir Kimlik Bilgileri, bu duruma mükemmel şekilde uyar.
Standardizasyon
Doğrulanabilir Kimlik Bilgileri, W3C Doğrulanabilir Kimlik Bilgileri standardı olarak adlandırılan, tüm yayıncıların ve doğrulayıcıların bağlı olduğu bir standarda sahiptir.
Bir örnek verelim;
Pasaportun var ve tüm ülkeler pasaportlarına standart bir format koymayı kabul etti.
Kimin çıkardığının önemi olmamakla beraber; bu kimlik bilgisi uluslararası olarak okunur ve kabul edilir.
Ayrıca standardizasyon, kimlik bilgilerini desteklemek için uygulama ve otomasyon oluşturmayı da basitleştirir.
Uygulaması ve kullanımı kolaydır
Dock Certs gibi platformlar sayesinde işletmelerin tek bir kod satırı yazmadan doğrulanabilir kimlik bilgileri yayınlaması gayet basittir..
Son kullanıcı (end-user) için, kimlik bilgilerine erişmek ve bunları paylaşmak hiç bu kadar kolay olmamıştır. Dostça bir UX, perdenin arkasında olan komplikasyonları maskeler ve kimlik bilgilerini dünyanın her yerindeki varlıklarla güvenli bir şekilde paylaşmalarını zahmetsiz hale getirir.
Son düşünceler.
Doğrulanabilir kimlik bilgileri, geleceğimizin ayrılmaz bir parçası olma konusunda önemli bir potansiyele sahiptir ve halihazırda Hükümetler, Üniversiteler, Sağlık Hizmetleri vb. tarafından benimsenmektedir..
İnsanlar, gizlilikleri için bu kadar büyük bir tehdit oluşturan Facebook ve Google gibi merkezi ve birleşik kimlik sistemlerine bağımlı olmak zorunda değiller.
Bunun yerine, artık dijital kimliklerine sahip olma ve Doğrulanabilir Kimlik Bilgileri ile kontrol etme becerisine sahipler, bu da onu çok daha güvenli bir deneyim haline getiriyor.
Doğrulanabilir Kimlik Bilgileri, blok zinciri tabanlı merkezi olmayan kimlik gibi teknolojilerle buluştuğunda, önü kesilemeyen bir hale gelir.
Dock Certs'e bugün kaydolabilir ve işletmeniz için doğrulanabilir kimlik bilgilerinin ve merkezi olmayan kimliklerin avantajlarından yararlanabilirsiniz.
