Modelo para la gestión de una identidad digital descentralizada y autogobernada bajo tecnología de registro distribuido

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

López Sarmiento, Danilo Alfonso
Niño Vásquez , Luis Fernando

Altmetric

Archivos

PavaDiazRobertoAlbeiro2024.pdf (19.81 MB)
FormatoLicenciadeUsoyPublicación.pdf (159.32 KB)

Resumen

Digital identity is conceived as a fundamental human right; therefore, it should facilitate an individual’s timely access to goods and services, control over their privacy, and mitigation of impersonation risks. Moreover, it is crucial for the economic, political, and social development of a country and its citizens. Every person should be capable of proving, managing, and preserving their digital identity without access barriers and with the autonomy to manage their personal identity attributes. On the other hand, the Internet has evolved without a digital identity layer, compelling each web service or application to implement an identification scheme, generally based on username-password access credentials. This obliges users to remember and manage multiple passwords and utilize various validation methods. Within this context, digital identity management is one of the significant challenges associated with large-scale digital infrastructures in contemporary society. It is a complex problem, as individuals’ information is currently stored in a dispersed manner, with storage and custody by third parties and authentication attributes associated with public personal or biometric data. Self-Sovereign Identity (SSI) supported by distributed ledger technology provides the necessary digital identity layer in the current web and enables an entity to create, own, and control a verifiable and persistent identity in a user-centric data ecosystem. This research project proposes an SSI model called Aletheia, which provides a verifiable representation of digital identity resistant to manipulation due to the availability of a distributed ledger. This model preserves user privacy and control of personal identification attributes through the im- plementation of decentralized identifiers and verifiable credentials, along with the integration of a decentralized storage system with an additional document encryption method. Aletheia was compared with a set of SSI frameworks by analyzing its adherence to digital identity principles, and due to its nature, it demonstrated notable compliance in persistence, protection, access, portability, and interoperability. Additionally, a proof of concept was implemented to enable the creation of decentralized identities with secure and protected storage of verifiable credentials, fully under the control of the identity rights holder. This proof of concept allows users to manage their credentials and perform verifiable presentations within an environment that ensures privacy preservation. It facilitates a comprehensive analysis of the information flow within the model, encompassing the entire process from the creation of the digital wallet, the request and issuance of a credential, and its subsequent storage, to the presentation of the credential to a verifier, culminating in cryptographic verification by this.

Descripción

La identidad digital es concebida como un derecho humano fundamental, por lo tanto debe facilitarle a un individuo el acceso oportuno a bienes y servicios, el control de su privacidad y la mitigación de riesgos de suplantación, además, de ser fundamental para el desarrollo económico, político y social de un país, y de sus ciudadanos. Toda persona debería estar en capacidad de probar, administrar y preservar su identidad digital, sin barreras de acceso y con la autonomía para gestionar sus atributos de identidad personal. Por otro lado, la Internet ha evolucionado sin una capa de identidad digital por lo que cada servicio web o aplicación ha tenido que implementar un esquema para identificación, generalmente basado en credenciales de acceso tipo usuario - contraseña, lo que obliga a los usuarios a recordar y administrar múltiples contraseñas y utilizar diferentes métodos de validación. Bajo este contexto la gestión de la identidad digital es uno de los grandes retos asociados a infraestructuras digitales a gran escala en la sociedad actual. Es un problema complejo, puesto que actualmente la información de los individuos esta almacenada de forma dispersa, con almacenamiento y custodia por parte de terceros y atributos de autenticación asociados a datos personales o biométricos públicos. La identidad digital autogobernada (SSI) soportada en tecnología de registro distribuido provee la capa de identidad digital necesaria en la web actual y posibilita a una entidad crear, poseer y controlar una identidad verificable y persistente en un ecosistema de datos centrado en el usuario. Este proyecto de investigación propone un modelo SSI denominado Aletheia, que proporciona una representación verificable de la identidad digital y resistente a manipulación gracias a la disponibilidad de un registro distribuido. Este modelo preserva la privacidad del usuario y el control de los atributos de identificación personal gracias a la implementación de identificadores descentralizados y credenciales verificables, junto con la integración de un sistema de almacenamiento descentralizado con un método adicional de cifrado de documentos. Aletheia fue comparado con un conjunto de frameworks SSI analizando su adherencia a los principios de identidad digital, y por su naturaleza presentó un cumplimiento notable en persistencia, protección, acceso, portabilidad e interoperabilidad. Además, se implementó una prueba de concepto que permite la creación de identidades descentralizadas con un almacenamiento seguro y protegido de credenciales verificables, bajo el control del titular de los derechos de identidad. Esta prueba permite al usuario gestionar sus credenciales y realizar presentaciones verificables, en un entorno que la preservación la privacidad. La prueba de concepto facilita el análisis completo del flujo de información en el modelo, desde la creación de la billetera digital, la solicitud y emisión de una credencial, su almacenamiento correspondiente, hasta la presentación de la credencial a un verificador, culminando con la verificacin criptográfica por parte de este.

Palabras clave

Blockchain, Identidad digital autogobernada, Credenciales verificables, Identificadores descentralizados, Triángulo de la confianza

Materias

Doctorado en Ingeniería -- Tesis y disertaciones académicas , Cadenas de bloques (Bases de datos) , Criptografía , Seguridad en computadores , Cifrado de datos , Identidad en Internet -- Protección de datos

Citación

URI

http://hdl.handle.net/11349/92866

Colecciones

Doctorado en Ingeniería
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS