SSI Explainer
Self Sovereign Identity (SSI) een beweging die vertrouwen, autonomie en privacy wil introduceren in de digitale wereld. Dit is geen gemakkelijke opgave. De introductie van SSI is een systeemverandering waarbij veel partijen anders moeten leren denken, andere techniek moeten leren te gebruiken, anders tegen relaties aan moeten leren kijken (zowel de relatie tot je klant of burger als de relatie tot je concurrent, leverancier, ecosysteem partner etc). Bij zo’n grote verandering zit ook een heel nieuw jargon. Deze pagina probeert de meest voorkomende concepten uit te leggen en verwijst naar andere bronnen voor meer informatie.
Hoe werkt SSI: de driehoek van vertrouwen
afbeelding 1. De driehoek van vertrouwen: hoe werkt de uitwisseling van credentials met SSI?
In de driehoek van vertrouwen staat het basisproces uitgelegd hoe gegevens van een Issuer (of uitgever) in de vorm van credentials bij een Verifier (of vrager, ook wel Relying Party) terecht komen. Anders dan bij traditionele digitale gegevens overdracht waarbij de Verifier de gegevens rechtstreeks ophaalt bij de Issuer, controleert het subject van die gegevens (de Holder) de gegevensoverdracht.
De Holder wil gegevens van de Issuer. Bijvoorbeeld een rijbewijs, een diploma of een doctorsrecept. De Issuer ondertekent deze gegevens en verzegelt ze (beide met cryptografische technieken), waarna de Holder ze kan ophalen en in zijn wallet (ook wel digitale portemonnee) kan stoppen. De Issuer kan ook een kenmerk in een register stoppen (Verifiable Data Registry) waaruit blijkt dat de gegevens geldig zijn. Dit kenmerk bevat geen informatie over de gegevens noch over het subject van de gegevens. Mocht de Issuer het uitgegeven credential willen intrekken (bijvoorbeeld bij het intrekken van het rijbewijs na een ernstige verkeersovertreding), dan trekt de Issuer de geldigheidsverklaring in het Verifiable Data Registry in.
Wanneer de Holder een transactie wil uitvoeren met een andere partij, dan zal deze partij gegevens uitvragen bij de Holder. Deze partij heeft nu de rol van Verifier. Bijvoorbeeld wanneer iemand een auto wil huren, en het verhuurbedrijf vraagt naar het rijbewijs. De Holder presenteert vervolgens deze gegevens aan de Verifier inclusief de cryptografische informatie die bewijst dat de gegevens kloppen. De Verifier kan in het Verifiable Data Registry controleren dat deze gegevens nog steeds geldig zijn, en niet zijn ingetrokken.
Wat betekenen toch al die termen?
Het concept Self-Sovereign Identity (SSI) brengt eigen termen met zich mee. Voor een uitleg van de termen verwijzen we graag naar de glossary van het ESSIF lab. Hier kan je ook nog veel meer interessante modellen vinden om SSI nog beter te doorgronden.
Wat is een Technisch Interop Profiel?
Een Technisch Interop Profiel is een set aan technische protocollen en standaarden waar verschillende partijen zich aan hebben gecommitteerd. Hierdoor zijn de gegevens die uitgegeven worden voor een bepaald gebruiksscenario ook bruikbaar bij andere gebruiksscenario's die voldoen aan hetzelfde Technisch Interop Profiel. Neem een kijkje bij het Interop Profiel van de DBC, namelijk DIIP.
Heb je vragen over een concept of een term, en wil je meer weten, neem dan contact op met Alexander van den Wall Bake (alexander.vandenwallbake@dutchblockchaincoalition.org)