Создание верифицируемых учётных данных для SSI-кошельков с Didit (RU)

Перспективы SSIСамосуверенная идентификация (SSI) предоставляет людям контроль над их цифровыми личностями, переходя от централизованных систем к пользовательской модели, где люди хранят свои собственные Верифицируемые Учётные Данные (ВУД).

Верифицируемые Учётные Данные – ключВУД — это цифровые доказательства, которые могут быть выданы доверенными организациями (эмитентами), храниться людьми (владельцами) в цифровых кошельках и предъявляться верификаторам, обеспечивая доверие без чрезмерного раскрытия личных данных.

Идентификационные примитивы как строительные блокиОснова создания ВУД заключается в использовании надёжных идентификационных примитивов, таких как проверка личности, обнаружение живости и проверка AML, которые формируют базовые точки данных для достоверных учётных данных.

Роль Didit в эволюции SSIDidit предоставляет AI-родную, модульную инфраструктуру для генерации верифицируемых данных из своего комплексного набора проверок личности, что делает его идеальным эмитентом базовых утверждений, которые формируют ВУД для SSI-кошельков, всё это с Free Core KYC.

Понимание самосуверенной идентификации (SSI) и верифицируемых учётных данных

Самосуверенная идентификация (SSI) представляет собой радикальное изменение в управлении цифровыми личностями. Вместо того чтобы полагаться на централизованные органы, которые хранят и контролируют персональные данные, SSI ставит человека в центр. Пользователи получают истинное владение и контроль над своими атрибутами личности, выбирая, какую информацию, кому и когда делиться. Это достигается с помощью верифицируемых учётных данных (ВУД) – цифровых доказательств, защищённых от подделки, которые могут быть криптографически подписаны эмитентом, сохранены держателем (физическим лицом) в цифровом кошельке, а затем предъявлены верификатору. Эти ВУД позволяют выборочное раскрытие информации, что означает, что человек может доказать определённый атрибут (например, что ему больше 18 лет), не раскрывая другие личные данные (такие как точная дата рождения или домашний адрес).

Например, государственное учреждение может выдать ВУД, подтверждающие ваш возраст, после проверки вашего удостоверения личности. Вы, как держатель, храните этот ВУД в своём цифровом кошельке. Когда услуга требует подтверждения возраста, вы можете предъявить этот ВУД, и услуга (верификатор) может криптографически подтвердить его подлинность и ваш возраст без необходимости доступа к вашему полному документу, удостоверяющему личность, или другой личной информации. Это повышает конфиденциальность, сокращает утечки данных и упрощает процессы верификации.

Роль идентификационных примитивов в выдаче ВУД

Основа любых достоверных верифицируемых учётных данных заключается в точности и надёжности базовых процессов проверки личности. Именно здесь вступают в игру идентификационные примитивы. Идентификационные примитивы — это фундаментальные строительные блоки проверки личности, начиная от проверки документов и заканчивая биометрической аутентификацией и проверками на соответствие требованиям. Для выдачи ВУД, надёжно подтверждающих определённый атрибут (например, возраст, адрес или юридическое имя), эмитент должен сначала точно проверить этот атрибут с использованием этих примитивов.

Рассмотрим процесс выдачи ВУД для подтверждения адреса. Эмитенту потребуется использовать надёжное решение для подтверждения адреса, чтобы подтвердить адресные данные человека. Аналогично, для ВУД, подтверждающего юридическую личность, проверка личности (OCR, MRZ, штрих-коды) в сочетании с пассивным и активным обнаружением живости и сопоставлением лиц 1:1 будет иметь решающее значение для обеспечения подлинности документа и его принадлежности предъявляющему лицу. Для финансовых услуг скрининг и мониторинг AML будут необходимы перед выдачей ВУД, связанного с финансовым положением. Эти отдельные проверки, или примитивы, являются источниками данных, которые лежат в основе утверждений в ВУД.

Создание надёжных ВУД: от верификации к учётным данным

Создание верифицируемых учётных данных из идентификационных примитивов включает структурированный подход. Во-первых, определяются необходимые атрибуты личности на основе цели ВУД. Например, «Учётные данные о возрасте» требуют проверки возраста, в то время как «Учётные данные о проверенном специалисте» могут требовать проверки образования и профессиональных сертификатов. Во-вторых, выбираются и организуются соответствующие идентификационные примитивы для проверки этих атрибутов. Это часто включает многоступенчатый рабочий процесс. Оркестрованные рабочие процессы Didit, например, позволяют компаниям объединять различные проверки в бесшовный пользовательский путь, обеспечивая всестороннюю верификацию.

После проверки атрибутов эмитент агрегирует эти проверенные данные и форматирует их в верифицируемые учётные данные в соответствии с установленными стандартами (например, модель данных W3C Verifiable Credentials). Затем эти ВУД криптографически подписываются эмитентом, обеспечивая их целостность и подлинность. Наконец, подписанные ВУД выдаются в SSI-кошелёк физического лица. Модульный характер идентификационных примитивов означает, что различные ВУД могут быть составлены с использованием различных комбинаций проверок, предлагая гибкость и точность в выдаче учётных данных. Это позволяет предприятиям адаптировать процесс верификации к конкретным потребностям каждого учётного документа, оптимизируя как безопасность, так и пользовательский опыт.

Будущее цифровой идентификации с Didit и SSI

Слияние передовых платформ проверки личности, таких как Didit, с принципами SSI предвещает более безопасное, конфиденциальное и ориентированное на пользователя будущее для цифровой идентификации. Предлагая комплексный набор AI-родных идентификационных примитивов, Didit позволяет организациям стать доверенными эмитентами верифицируемых учётных данных. Его открытая, модульная архитектура позволяет предприятиям легко интегрировать эти примитивы в свои конвейеры выдачи SSI, будь то необходимость проверки возраста с помощью оценки возраста, подтверждения личности с помощью NFC-верификации (ePassport/eID) или проведения полного KYC с проверкой личности и живости.

Разработческий подход Didit, с мгновенными "песочницами" и чистыми API, упрощает для разработчиков программный доступ и интеграцию этих мощных инструментов. Это не только упрощает технические аспекты выдачи ВУД, но и обеспечивает надёжность и соответствие базовой верификации. По мере развития экосистем SSI, способность создавать ВУД из надёжных, верифицируемых источников данных будет иметь первостепенное значение, и Didit уникально позиционирован для предоставления этой критически важной инфраструктуры, способствуя доверию в децентрализованном цифровом мире.

Как Didit помогает

Didit выступает в качестве ведущей AI-родной платформы идентификации для создания верифицируемых учётных данных. Наша модульная архитектура предоставляет фундаментальные идентификационные примитивы, необходимые для точной проверки атрибутов для выдачи ВУД. С Didit компании могут использовать проверку личности, пассивное и активное обнаружение живости, сопоставление лиц 1:1, скрининг и мониторинг AML, подтверждение адреса, оценку возраста и NFC-верификацию для сбора доверенных точек данных, необходимых для ВУД. Наша платформа предлагает Free Core KYC, позволяя организациям начать создавать надёжные решения для идентификации без первоначальных затрат. AI-родной движок обеспечивает высокую точность и предотвращение мошенничества, в то время как Business Console без кода позволяет легко организовывать сложные рабочие процессы верификации, упрощая процесс становления доверенным эмитентом ВУД. Приверженность Didit к разработческому опыту с чистыми API и без платы за настройку делает его самым доступным и мощным выбором для интеграции возможностей SSI.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.