Hajautettu identiteetin vahvistaminen

MicrocosmWorks toteuttaa self-sovereign identity (SSI) -arkkitehtuureja, joissa käyttäjät tallentavat varmentamansa tunnukset (ikä, kansalaisuus, ammattilisenssit, koulutus) henkilökohtaiseen lompakkoonsa laitteellaan ja jakavat vain zero-knowledge proofs -todisteita tai valikoitua tiedonantoa tietyistä attribuuteista pyyntöjä tekeville palveluille — keskusjärjestelmä tallentaa vain kryptografisia todisteita, ei koskaan itse henkilötietoja. Vahvistus tapahtuu peer-to-peer käyttäjän lompakon ja luottavan osapuolen välillä, ja blockchain toimii vain luottamusrekisterinä myöntäjien julkisille avaimille ja tunnusten peruutustilalle. Tämä tarkoittaa, että murrettavaksi ei ole honeypot-tietokantaa, mikä eliminoi perusteellisesti keskitettyjen tietomurtohaavoittuvuuksien luokan.

MicrocosmWorks perustuu W3C Decentralized Identifiers (DIDs) ja Verifiable Credentials (VCs) -standardeihin, mikä varmistaa yhteentoimivuuden minkä tahansa yhteensopivan lompakon, myöntäjän tai varmentajan kanssa kasvavassa globaalissa SSI-ekosysteemissä, mukaan lukien Microsoft Entra Verified ID, Hyperledger Aries ja Dock. Järjestelmä tukee useita DID methods -menetelmiä (did:web, did:ion, did:key) tasapainottaakseen hajautuksen puhtauden ja käytännön käyttöönoton näkökohtien välillä, ja tunnukset koodataan JSON-LD- tai JWT-muodossa laajan yhteensopivuuden varmistamiseksi. Standardipohjainen toteutus suojaa investointiasi vendor lock-iniltä ja varmistaa, että identiteettijärjestelmäsi voi osallistua kehittyviin toimialarajat ylittäviin varmennusverkostoihin.

MicrocosmWorks toteuttaa luottamuksen kolmiomallin, jossa tunnustetut viranomaiset (hallitukset, yliopistot, lisenssiviranomaiset, työnantajat) myöntävät digitaalisesti allekirjoitettuja todennettavia tunnistetietoja henkilöille, jotka tallentavat ne henkilökohtaisiin lompakoihinsa ja esittävät ne tarvittaessa todentamista varten. Tarkistaja tarkistaa kryptografisen allekirjoituksen myöntäjän julkista avainta vastaan (julkaistu on-chainissa tai did:webissä) vahvistaakseen aitouden ottamatta yhteyttä myöntäjään suoraan. Olemassa olevista paperiasiakirjoista tapahtuvaa tunnistetietojen myöntämisen käynnistämiseksi MicrocosmWorks integroituu identiteetin todentamispalvelun tarjoajien kanssa, jotka suorittavat alkuperäisen asiakirjan todennuksen ja biometrisen vastaavuuden ennen digitaalisen tunnistetiedon luomista.

MicrocosmWorks ottaa käyttöön hajautetun identiteetin valtavirran käyttötapauksiin, mukaan lukien iän todentaminen verkkokauppaan ja viihteeseen (paljastamatta syntymäaikaa tai osoitetta), työntekijöiden valtakirjojen siirrettävyys organisaatioiden välillä, terveydenhuollon ammattilaisten lupien todentaminen osavaltioiden rajojen yli, koulutustodistusten todentaminen rekrytointia varten, ja KYC:n uudelleenkäyttö, jossa yksittäinen pankin todentaminen voidaan hyväksyä muissa rahoituspalveluissa. Teknologia on erityisen arvokas rajat ylittävissä skenaarioissa, joissa keskitettyjä tietokantoja ei ole olemassa, kuten pakolaisten identiteetti ja siirtotyöläisten valtakirjojen todentaminen. Yrityksen käyttöönotto maksaa tyypillisesti 25–50 $/tunti kehitykseen ja integrointiin olemassa oleviin identiteetinhallintajärjestelmiin.

MicrocosmWorks toteuttaa tunnusten peruuttamisen käyttäen yksityisyyttä suojaavia mekanismeja, kuten revocation registries (perustuen cryptographic accumulators -tekniikkaan), joissa myöntävä viranomainen voi peruuttaa tunnuksen paljastamatta haltijan identiteettiä. Kun varmentaja tarkistaa esitetyn tunnuksen, he tarkistavat samanaikaisesti revocation registryn varmistaakseen, ettei tunnusta ole peruutettu sen myöntämisen jälkeen. Järjestelmä tukee sekä välitöntä peruuttamista syyn perusteella (lisenssin keskeyttäminen) että aikasidonnaista vanhenemista rutiininomaisten uusimisten yhteydessä, muokattavissa olevilla siirtymäajoilla ja uusimisilmoitusprosesseilla tunnuksen haltijoille.