О принципах суверенной личности
Сегодня существует огромное количество решений и приложений для работы с системами суверенной личности. Даже стандартов, описывающих разные элементы этих систем я насчитал уже более десяти, но что же объединяет все эти рабочие группы, компании и продукты? Давайте рассмотрим неотъемлемые и обязательные принципы, которые используются при проектировании всех SSI систем.
Основу для большинства этих принципов заложил chief architect по MS Access Ким Кэмерон еще в 2005 году в фундаментальной работе "Законы личности": https://www.identityblog.com/?p=352
1. Существование. Человек существует вне зависимости от своей цифровой идентичности. Личность не может существовать в исключительно цифровой форме и неотделима от сознания собственного "я". Суверенная цифровая личность всего лишь делает публичными некоторые аспекты персонального "я", которое уже существует.
2. Контроль. Пользователь напрямую контролирует свою личность и их репрезентации (см. пост про Идентификаторы). Пользователь решает какими данными он готов делиться, а какие предпочитает скрыть.
3. Доступ. Пользователь всегда должен иметь доступ к своим данным. Должен быть быстрый способ получить доступ к своим данным. Не должно быть скрытых данных и не должно быть централизованных участников, которые исключительным образом владеют данными пользователя.
4. Прозрачность. Все системы и алгоритмы должны быть открыты и аудируемы.
5. Persistence. (не придумали в русском языке такого слова, не называть же распределенную систему "настойчивой"?) Личность и идентификаторы должны быть постоянными, желательно пожизненными с поправкой на криптостойкость конкретных алгоритмов. Должен существовать механизм ротации ключей. Этот принцип не должен противоречить праву "быть забытым" — уничтожить свою онлайн личность.
6. Портативность. Информация и сервисы для работы с суверенной личностью должны быть мобильными. Между устройствами, сетями, политическими режимами, операционными системами и процессорными архитектурами.
7. Взаимозаменяемость. Личность должны поддерживаться в максимальном количестве стандартов и систем.
8. Согласие. Использование личности возможно только с explicit согласия пользователя.
9. Минимизация. При раскрытии необходимо демонстрировать наименее возможное количество данных.
10. Защита. Права пользователя должны быть защищены. При конфликте интересов между SSI сетью и пользователем, выбор всегда должен быть в пользу пользователя.
Сегодня существует огромное количество решений и приложений для работы с системами суверенной личности. Даже стандартов, описывающих разные элементы этих систем я насчитал уже более десяти, но что же объединяет все эти рабочие группы, компании и продукты? Давайте рассмотрим неотъемлемые и обязательные принципы, которые используются при проектировании всех SSI систем.
Основу для большинства этих принципов заложил chief architect по MS Access Ким Кэмерон еще в 2005 году в фундаментальной работе "Законы личности": https://www.identityblog.com/?p=352
1. Существование. Человек существует вне зависимости от своей цифровой идентичности. Личность не может существовать в исключительно цифровой форме и неотделима от сознания собственного "я". Суверенная цифровая личность всего лишь делает публичными некоторые аспекты персонального "я", которое уже существует.
2. Контроль. Пользователь напрямую контролирует свою личность и их репрезентации (см. пост про Идентификаторы). Пользователь решает какими данными он готов делиться, а какие предпочитает скрыть.
3. Доступ. Пользователь всегда должен иметь доступ к своим данным. Должен быть быстрый способ получить доступ к своим данным. Не должно быть скрытых данных и не должно быть централизованных участников, которые исключительным образом владеют данными пользователя.
4. Прозрачность. Все системы и алгоритмы должны быть открыты и аудируемы.
5. Persistence. (не придумали в русском языке такого слова, не называть же распределенную систему "настойчивой"?) Личность и идентификаторы должны быть постоянными, желательно пожизненными с поправкой на криптостойкость конкретных алгоритмов. Должен существовать механизм ротации ключей. Этот принцип не должен противоречить праву "быть забытым" — уничтожить свою онлайн личность.
6. Портативность. Информация и сервисы для работы с суверенной личностью должны быть мобильными. Между устройствами, сетями, политическими режимами, операционными системами и процессорными архитектурами.
7. Взаимозаменяемость. Личность должны поддерживаться в максимальном количестве стандартов и систем.
8. Согласие. Использование личности возможно только с explicit согласия пользователя.
9. Минимизация. При раскрытии необходимо демонстрировать наименее возможное количество данных.
10. Защита. Права пользователя должны быть защищены. При конфликте интересов между SSI сетью и пользователем, выбор всегда должен быть в пользу пользователя.