Self Sovereign Identity uitgelegd
Wie ben jij? Zit er nog een verschil tussen de ‘fysieke jij’ en de ‘digitale jij’? Self-Sovereign Identity (SSI) biedt een nieuwe manier om jouw digitale identiteit te beheren. Jij krijgt controle over je eigen data, terwijl organisaties zoals hogescholen en gemeenten je gegevens kunnen accrediteren in een veilige digitale omgeving. Ontdek hoe de trust triangle en Verifiable Data Registries fraude bestrijden en jouw privacy beschermen.
- rectifiaties: ook wij zijn hard aan het leren en hebben fouten gemaakt. Hier het lijstje van onze fouten zodra het flimpje meer dan 100 keer bekeken is maken we een nieuwe:
- In het filmpje wordt genoemd dat een wallet een wallet is, maar het is goed om te benadrukken dat dit ook een app kan zijn.
- In het filmpje wordt genoemd dat een verifiable data registry een publiek register is waarin persoonsgegevens versleuteld staan opgeslagen, maar dat klopt niet. Een verifiable data registry is publiek en bevat alleen metadata, geen persoonsgegevens.
- In het filmpje wordt genoemd dat DIDs gebruikt zullen worden binnen eIDAS 2 / Europa, maar dat is hoogstwaarschijnlijk niet het geval. In plaats daarvan worden X.509-certificaten gebruikt om issuers en verifiers te identificeren. Dit is meer een kwestie van wetgeving dan technologie, maar wel belangrijk om te vermelden.
- In het filmpje wordt genoemd dat een DID een verifiable credential is (3:19), maar dat klopt niet. Een DID is alleen een identificerend nummer. Het verifiable credential is het diploma zelf. De hogeschool stopt geen kopie van het verifiable credential in de wallet, maar geeft het credential echt uit aan de student. De hogeschool kan eventueel een kopie van de data behouden, maar niet van het credential.
- In het filmpje wordt genoemd dat er een kopie wordt opgeslagen in het verifiable data registry, maar dat is niet juist.
- In het filmpje wordt genoemd dat er sprake is van twee verifiable credentials, maar dat klopt niet. Het verifiable data registry wordt alleen gebruikt om de issuer en de geldigheid te checken, en dit gebeurt met public-private keys en publieke identifiers.