După 27 de ani este așteptată următoare versiune a web-ului, iar RSA livrează criptarea ce aduce încredere asupra datelor web. Web-ul se va baza pe principii descentralizate, care vor permite utilizatorilor să obțină controlul identității și propriilor date.
Încrederea pe web-ul descentralizat are mai multe forme, inclusiv autentificare și protocoale de acces. Similar, pentru proveniența și integritatea datelor, descentralizarea se bazează pe un nou model bazat pe Verifiable Credentials.
Împreună cu Janeiro Digital, RSA a furnizat prima soluție enterprise pentru web descentralizat către National Health Service (NHS) din Marea Britanie.
Solid este cea mai apreciată versiune viitoare a World Wide Web, fiind o colecție de standarde și protocoale deschise; aplicațiile sau serviciile care acceptă aceste standarde, indiferent de tehnologie, pot beneficia de avantajele platformei.
Solid diferă de web-ul original în trei puncte critice:
• Date descentralizate — oferă utilizatorilor un depozit de date personal online (pod), cu posibilitatea de a controla cine le poate accesa și ce poate face cu ele.
• Identitate descentralizată — o instanță consolidată, permanentă, pe care fiecare utilizator o are și o controlează și care se autentifică criptografic cu orice aplicație Solid (sau una veche, care acceptă API-urile).
• Programabilitate extremă – exploatează principiile web-ului semantic, o abordare care transformă în esență întregul web într-un spațiu de aplicație unic, programabil radical.
Utilizatorul poate partaja pod-ul, complet sau restricționată, cu orice alt terț. Un pod poate stoca orice tip de date, inclusiv fișiere – un singur depozit de date.
În cazul NHS, este transformat modul în care funcționează dosarele electronice de sănătate (EHR). Sistemele existente strâng datele pacienților în baze centralizate folosind metode tradiționale și controale de acces. Toate datele unui „pacient” sunt strânse într-un „dosar” și pot fi accesate, cu permisiunea acestuia, de către diferite părți terțe (medici, instituții de sănătate etc.), eliminând problema „primului control”.
Însă, dacă pacientul deține și controlează datele, le poate modifica sau falsifica?
Aici intervine autentificarea verificabilă.
Verifiable Credentials este un standard W3C care aduce încredere pe web. Extinde și automatizează acreditările folosite în lumea fizică și poate adăuga altele noi care nu sunt posibile astăzi, pentru a crea încrederea necesară schimbului online de informații importante.
Cu toții suntem familiarizați cu acreditările din lumea fizică, unde o entitate de încredere ne trimite o afirmație fizică despre ceva abstract, cum ar fi pașaportul sau permisul auto.
Însă, în lumea digitală încă nu este ușor să demonstrezi astfel de lucruri. De obicei procesul implicit pași „fizici”, cum ar fi fotografii sau scanări de diverse acte. Dar acele acte (mai ales versiunile digitale) pot fi contrafăcute sau modificate. Iar aceasta reduce încrederea în lumea digitală. Autentificările verificabile abordează această problemă.
Soluțiile de securitate IT, risc si conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutand la reusita celor mai importante organizatii din lume prin rezolvarea celor mai complexe si mai sensibile provocari privind securitatea.
