Самостоятельная идентичность (SSI)
Что такое Самостоятельная идентичность (SSI)?
Самостоятельная идентичность (SSI)Модель идентичности, в которой человек или организация сами владеют и предъявляют свои учётные данные, не опираясь на центрального провайдера идентичности.
Самостоятельная идентичность, или SSI, — это подход к цифровой идентичности, при котором субъект сам управляет своими идентификаторами, ключами и удостоверяющими документами, обычно через персональный кошелёк на телефоне или другом устройстве. Доверие строится на криптографически проверяемых утверждениях, выданных признанными авторитетами и предъявляемых верификатору с минимальным раскрытием информации. SSI опирается на открытые стандарты — W3C Decentralized Identifiers (DID), W3C Verifiable Credentials и механизмы избирательного раскрытия (подписи BBS+, zero-knowledge proofs). Реальные внедрения включают EU Digital Identity Wallet, экосистему LF Decentralized Trust и государственные мобильные водительские удостоверения.
● Примеры
- 01
Гражданин предъявляет цифрово подписанное водительское удостоверение из кошелька при аренде авто, раскрывая только возраст и категорию.
- 02
Выпускник делится с верификационным порталом работодателя W3C Verifiable Credential о своём дипломе.
● Частые вопросы
Что такое Самостоятельная идентичность (SSI)?
Модель идентичности, в которой человек или организация сами владеют и предъявляют свои учётные данные, не опираясь на центрального провайдера идентичности. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Самостоятельная идентичность (SSI)?
Модель идентичности, в которой человек или организация сами владеют и предъявляют свои учётные данные, не опираясь на центрального провайдера идентичности.
Как работает Самостоятельная идентичность (SSI)?
Самостоятельная идентичность, или SSI, — это подход к цифровой идентичности, при котором субъект сам управляет своими идентификаторами, ключами и удостоверяющими документами, обычно через персональный кошелёк на телефоне или другом устройстве. Доверие строится на криптографически проверяемых утверждениях, выданных признанными авторитетами и предъявляемых верификатору с минимальным раскрытием информации. SSI опирается на открытые стандарты — W3C Decentralized Identifiers (DID), W3C Verifiable Credentials и механизмы избирательного раскрытия (подписи BBS+, zero-knowledge proofs). Реальные внедрения включают EU Digital Identity Wallet, экосистему LF Decentralized Trust и государственные мобильные водительские удостоверения.
Как защититься от Самостоятельная идентичность (SSI)?
Защита от Самостоятельная идентичность (SSI) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Самостоятельная идентичность (SSI)?
Распространённые альтернативные названия: SSI, Идентичность под контролем пользователя.
● Связанные термины
- identity-access№ 292
Децентрализованный идентификатор (DID)
Стандартизованный W3C идентификатор, которым субъект управляет напрямую без центрального реестра и который разрешается в документ с криптографическим ключевым материалом.
- identity-access№ 1200
Проверяемое удостоверение (Verifiable Credential)
Защищённое от подделки, криптографически подписанное утверждение одной стороны о субъекте, выраженное в модели W3C Verifiable Credentials.
- identity-access№ 320
Цифровая идентичность
Совокупность идентификаторов, учётных данных и атрибутов, представляющая человека, организацию или устройство в онлайн-системах.
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- identity-access№ 793
Passkey
Устойчивые к фишингу учётные данные FIDO2/WebAuthn — асимметричная пара ключей, привязанная к устройству или синхронизируемая, заменяющая пароль криптографическим вызов-ответом.