Синиша Джукич, Bosch.IO: Потребителят ще контролира своята дигитална самоличност

Сред проектите, които екипът в София разработва, е решение за логистика, планиране и производство, което вече е внедрено в 55 фабрики на групата Bosch по света. Над 12 милиона автомобила глобално използват друга система на "Bosch.IO България" за отдалечено обновление на софтуера и навигационните карти в самата кола. Сред новите ни проекти е и глобален B2B портал за производителите на електрически велосипеди, който позволява лесно закупуване и дистрибуция на електрически компоненти на едро.

Екипът на "Bosch.IO България" разработи и изцяло ново IoT решение за крайни (edge) устройства, което вече е в основата на Eclipse Kanto - проект с отворен код, достъпен за цялата софтуерна общност. Това е стратегически проект за нас, защото с него помагаме не само разработчиците, но и развитието на цялата IoT индустрия.

Освен това вече работим по Web3 и блокчейн решения, с които се надяваме да помогнем на индустрията да ускори процеса по автономност и демократизация за обмен на данни между разнородни системи.

Конференция Digitalk 2022, Синиша Джукич, генерален мениджър на Bosch.IO България

Фотограф: Надежда Чипева

По време на участието си в конференцията Digitalk 2022 говорихте за бъдещето на дигиталните самоличности. Доколко е важна дигиталната самоличност (digital identity) за удобното използване на модерните услуги и как се променя моделът на предоставянето им с времето? Как може да се постигне едновременно по-голяма сигурност (защита) на данните на потребителя и по-удобната употреба на цифровите услуги от него?

Начинът, по който използваме дигиталните услуги, ще се промени както в комерсиалния, така и в държавния сектор - макар второто вероятно да отнеме значително повече време.

За да направим качествен скок по отношение на електронните административни услуги към гражданите и бизнеса, е необходимо цялостно преосмисляне на концепцията за дигиталната самоличност, като заменим старата парадигма, при която държавната администрация e в центъра на модела, с новата, при която проектирането на всичките услуги започва от гражданите, тяхното удобство и техните нужди. Може да изглежда парадоксално на пръв поглед, но именно моделът, при който гражданите са изцяло овластени да използват своята дигитална самоличност и дигиталните си документи по собствено усмотрение, навсякъде и по всяко време, е и моделът, чрез който може да се постигне значително по-голяма ефикасност, прозрачност и сигурност на обслужването. В новия модел гражданите имат възможност да удостоверяват своите действия изцяло самостоятелно и без необходимост от междинни хартиени документи. Всеки документ ще бъде в изцяло електронно четим и стандартизиран формат. Всяко действие и всеки запис ще бъде автоматично електронно подписан и предшестван от друг запис по начин, по който се запазва веригата на доверие (chain of trust) и се удостоверява пълната автентичност на данните и действащите лица и институции. Значително ще се намали необходимостта от допълнителни административни услуги, нотариални заверки и посредници. Актуалните данни и удостоверения ще бъдат достъпни за потребителя по всяко време.

По-голямата сигурност на данните и по-удобната употреба на услуги не само че не си противоречат, но и са два ключови и взаимно подсилващи се аспекта, които ще определят посоката на дигиталните услуги в бъдеще. Достъпът до данните ще бъде изцяло контролиран от потребителя при пълна прозрачност за това кой и кога получава достъп до съответните данни.

През последното десетилетие ЕС е положил солидни основи чрез регулаторната рамка eIDAS, а широкото приемане на КЕП от гражданите и бизнеса е донесло значителни и видими улеснения. Следващото ниво ще бъде достигнато чрез полагане на изцяло нова технологична база за електронните услуги.

Какво означава Self-Sovereign Identity и какви технологии могат да се използват за поддържане на този децентрализиран модел за дигитална самоличност?

В концепцията Self-Sovereign Identity (SSI) потребителят е суверенът на своите данни. Триъгълникът издател на документи (например институция) - държател на документи (потребител) - верификатор (организация, предоставяща определена услуга) е изграден въз основа на верига на доверие. В нейния център стои потребителят, който определя кога трети лица и организации получават достъп до неговите данни, в какъв обхват и за какъв времеви период. Това се случва не само с прякото и активното съгласие на потребителя, но на практика и без посредник, като директно потребителят "отключва" достъпа до неговите данни и документи. И докато институциите и организациите могат да разчитат на тяхната централизирана ИТ инфраструктура за подобни решения, участието на потребителя е изцяло децентрализирано.

За изграждане на такава система с децентрализирана мрежа от действащи лица и хранилища на данни най-удачният технологичен подход е да се използва distributed ledger technology (DLT) и блокчейн. От една страна, това позволява участие в екосистемата на огромен брой независими участници - както потребители, така и организации, а от друга, всички записи и действия са проследими и непроменими, като се запазват пълен интегритет и конфиденциалност на данните. От трета страна, всички действащи лица използват една и съща база данни във всеки един момент (записите в DLT), което съществено улеснява и ускорява техническата реализация поради липса на необходимост от това да се интегрират разнородни ИТ системи на хиляди организации една с друга.

Бурното развитие на съответните технологии през последните години започна да очертава не само нови области на компетенция, но и възможност за изцяло нова кариерна посока. Търсенето на блокчейн и DLT инженери нараства експоненциално, докато бройката експерти в областта се увеличава значително по-бавно поради все още ограничените възможности за обучение и развитие на специалистите. За да увеличи капацитета си в областта, както и да мултиплицира опита си, "Bosch.IO България" планира да стартира Web3 академия, в която софтуерните инженери ще бъдат обучавани в Web3 технологии, блокчейн, DevOps, както платформи за "умни договори" (smart contract).

Кои организации и компании работят в областта на цифровата самоличност и какви са перспективите пред съвместимостта на различните решения?

През последните 5 години броят на организациите, работещи в посока развиване на концепциите за цифровата самоличност, нарасна значително. Под егидата и в сътрудничество с Европейската комисия наблюдаваме значителен принос от EBSI, CEN, EU Blockchain Observatory & Forum и множество други. Една от големите теми пред тях е точно стандартизацията и съвместимост на услугите в рамките на ЕС. Международни консорциуми по стандартизация като ISO и DIF работят по стандартизиране на файлови формати, комуникационни протоколи и обмен на данни. За да отговорят на специфичните нужди на отделните сектори, организации като IDunion и Catena-X се фокусират върху B2B процеси, обмен на административни данни, проследимост на източника и автентичността на продуктите, пълна проследимост на CO2 отпечатъка на крайния продукт и много други. Докато не са налице необходимите регулации и стандарти на ниво ЕС, вероятно ще сме свидетели на значително по-бързото развитие на нови и специализирани решения в частния сектор.

Bosch.IО е глобално подразделение на Група Bosch за проекти от най-ново поколение в областта на Интернет на нещата (IoT) и изкуствения интелект (AIoT). Със своето глобално присъствие в 5 страни и над 900 служители, над 200 от които работят в българския офис, Bosch.IO е една от движещите сили за AIoT решения, покриващи целия спектър от AIoT технологии. Екипът в България си сътрудничи с близо 30 000 софтуерни разработчици и експерти по изкуствен интелект в цялата Група Bosch. Служителите на Bosch.IO имат богат опит в различни сектори като търговия, енергетика, строителни технологии, селско стопанство, производство, потребителски стоки и мобилност.