Self Sovereign Identity (SSI)

Bijgewerkt 30-08-2022 Originele publicatie 24-06-2022 0

Wat is het?
SSI is een digitale identiteit waarbij de gebruiker en diens privacy centraal staat. De gebruiker kan met SSI zelf zijn identiteit bewaren in een soort digitale portefeuille. Het gaat hierbij om gegevens over iemands identiteit, maar ook bijvoorbeeld over een diploma of een registratie bij de Kamer van Koophandel. Dit worden ook wel ‘verklaringen’ genoemd, die zijn gekoppeld aan een specifieke persoon, via een digitale identiteit. Deze verklaringen worden eenmalig digitaal ondertekend door bijvoorbeeld de overheid, banken, werkgevers, verzekeraars. 

Met SSI beschikt een persoon dus over eigen digitale verklaringen, en over zijn/haar digitale identiteit, in plaats van identiteitsproviders. SSI maakt het ook mogelijk dat een persoon, op een veilige manier, alleen gegevens deelt die voor een bepaalde (rechts)handeling nodig zijn, wat de privacy vergroot. IRMA is een voorbeeld van een SSI-oplossing. Er zijn meer SSI-oplossingen dan IRMA, bijvoorbeeld Sovrin en Solid.

EU
De EU ontwikkelt een eIDAS compatibel European Self-Sovereign Identity Framework (ESSIF).  ESSIF maakt gebruik van gedecentraliseerde identifiers (DIDs) en de European Blockchain Services Infrastructure (EBSI). 

Tegenhanger SSI
Wanneer je SSI beschouwt in de context van digitale gegevensuitwisseling, dan is er ook een grote tegenhanger waarneembaar: het digitaal uitwisselen van gegevens door deze rechtstreeks bij de bron op te vragen (eenmalig of doorlopend), altijd met consent van de gebruiker.