Идентификационные данные в децентрализованной рабочей среде
Предоставьте пользователям контроль над их идентификационными данными, улучшая при этом их возможности благодаря беспрепятственному доступу к приложениям и службам.
Что такое децентрализованные идентификационные данные (DeID)?
Децентрализованные идентификационные данные (DeID) предоставляют людям полное право собственности и контроль над своими идентификационными данными и связанными с ними атрибутами. Вся информация, используемая для создания идентификационных данных, шифруется, подписывается и защищается цифровыми ключами, которые можно использовать для подтверждения личности человека без раскрытия конфиденциальных элементов информации об этой личности. Проверяющие стороны (работодатели, государственные учреждения и розничные продавцы) не хранят критически важные и конфиденциальные атрибуты идентификационных данных пользователя. Пользователи хранят всю зашифрованную идентификационную информацию в цифровом кошельке в аппаратно защищенной области на своем мобильном устройстве.
Зачем нужны DeID?
Повышение конфиденциальности
Отдельные пользователи получают возможность владеть своими цифровыми идентификационными данными, причем больше внимания уделяется конфиденциальности, контролю, безопасности и простоте использования.
Обеспечение соблюдения нормативно-правовых требований
Организации могут выдавать и проверять идентификационные данные без необходимости запрашивать доступ к личным данным пользователя или хранить их. Таким образом, улучшается соблюдение нормативно-правовых требований и снижается вероятность возможной кражи учетных данных и мошенничества.
Упрощение разработки
Разработчики могут создавать приложения и службы без необходимости хранить учетные данные пользователей или конфиденциальную информацию, позволяющую установить личность (PII).
Как работает DeID?
При использовании DeID во время взаимодействия с поставщиком услуг (проверяющей стороной, такой как работодатель, государственное учреждение или розничный продавец) пользователю необходимо делиться только требуемой информацией, не предоставляя полного доступа ко всему документу, удостоверяющему личность. Например, если пользователю необходимо доказать, что ему больше 18 лет, он может сделать это, не предоставляя доступ к номеру водительского удостоверения или дате рождения. Пользователь может просто предоставить доказательство с нулевым разглашением о возрасте больше 18 лет, которое является предикатом (подтверждением), например «родился после определенной даты».
Типичный путь DeID
- Пользователь с приложением цифрового кошелька может подтвердить свои идентификационные данные в государственном органе с помощью службы проверки идентификационных данных, используя существующие документы, удостоверяющие личность, такие как паспорта, водительские удостоверения и т. п. После подтверждения идентификационных данных платформа «Идентификация как услуга» выдает пользователю учетные данные, поддающиеся проверке (verifiable credential, VC). Индивидуальные VC хранятся в цифровом кошельке пользователя.
- Используя исходные VC на основе удостоверения личности государственного образца, банк или другая организация может выдавать пользователю банковские и другие учетные данные в форме VC, которые также хранятся в цифровом кошельке пользователя.
- Когда пользователь взаимодействует с поставщиком услуг (например, поставщиком услуг электронной коммерции), он может предоставить свои VC из цифрового кошелька. Поставщик услуг может проверить эти VC на платформе «Идентификация как услуга», что может облегчить проверку, так как нет необходимости взаимодействовать с эмитентом.
Отзывы экспертов
Компания Quadrant Knowledge Solutions разместила Entrust в правом верхнем углу своей матрицы SPARK Matrix™ 2022 г. в сегменте аутентификации пользователей. Проведенное компанией обширное исследование 31 поставщика было направлено на оценку критериев совершенства технологий и влияния на клиентов. Результатом стало визуальное представление стратегической эффективности поставщиков. Узнайте, почему компанию Entrust поместили в верхнем правом квадранте матрицы SPARK Matrix™ 2022 г. и какое положение по сравнению с ней занимают другие поставщики.
Компания KuppingerCole выбрала Entrust в качестве глобального лидера в сфере корпоративной аутентификации, а также лидера в таких категориях, как «Продукция», «Инновации» и «Видение рынка». Среди названных причин — удаленная проверка идентификационных данных и адаптация сотрудников с помощью биометрии и обнаружения витальности, выпуск учетных данных высокой надежности и превосходный интерфейс администратора. Узнайте, почему компания Entrust получила отличные оценки за безопасность, удобство использования и развертывание. Мы также получили награду в 2019 году.
В марте 2018 года компания Entrust поручила фирме Forrester провести исследование подходов к аутентификации пользователей и управлению доступом и связанных с этими процессами трудностей. В исследовании приняли участие 100 руководителей в области информационных технологий и безопасности ИТ в Северной Америке, которые отвечают в своих организациях за стратегии и технологии аутентификации и доступа к идентификационным данным и (или) за безопасность этих процессов.
Успешное внедрение процедур адаптивной аутентификации и применение модели Zero Trust Security впечатлило аналитиков Frost & Sullivan и продемонстрировало приверженность компании технологическим инновациям в отрасли идентификационных данных.
Запишитесь на консультацию с командой нашего центра передового опыта по вопросам децентрализованных идентификационных данных, чтобы узнать, как подготовиться и начать переход к децентрализованным идентификационным данным.