Standard settlement instructions что это
Большинство страниц на сайте, несмотря на их разное содержание, имеет одинаковую структуру кода. Например, верхняя и нижняя часть документа практически не меняется от страницы к странице. В таком случае рекомендуется разделить шаблон страницы на несколько файлов, которые подключаются по мере необходимости. Однако традиционный HTML не позволяет делать подобные кунштюки, поэтому помочь здесь могут серверные языки вроде PHP, Python, Ruby и др. Но для большинства начинающих веб-разработчиков эти названия звучат как неведомые заклинания, они ещё не готовы заниматься веб-программированием. В таком случае, как альтернатива, подойдёт SSI.
SSI (Server-Side Includes, включения на стороне сервера) позволяет добавлять контент во множество страниц, причём незаметно для пользователя. Это значит, что при запросе документа браузеру передаётся уже готовый, полностью сформированный код. Особенностью SSI является то, что это технология работает только под управлением веб-сервера и представляет собой набор команд вставляемых в HTML-файл.
Теперь проверяем, как это действует. Делаем два файла — index.shtml будет содержать директиву SSI, а внутри content.html хранится заголовок сайта. Содержание этих файлов представлено в примерах 1 и 2.
Пример 1. Файл index.shtml
Пример 2. Файл content.html
Если посмотреть итоговый код документа, то мы увидим следующее (пример 3).
Пример 3. Код, полученный в результате использования SSI
Если всё сделано правильно, то после запуска файла index.shtml, вы увидите надпись «Работает!». В том случае, когда написано нечто другое или вообще ничего нет, возможны два варианта.
Все упомянутые комплекты веб-серверов поддерживают SSI на исходном уровне, так что если страница как в примере 3 не отображается, необходимо проверить, что веб-сервер запущен и документ открывается в браузере под его управлением. Так, для домена test.lc открывать надо адрес http://test.lc, а не file:///W:/html/test.lc/www/index.shtml.
Возможности SSI не ограничены добавлением содержимого другого файла. С помощью SSI можно запускать серверные приложения, использовать переменные окружения, указывать размер файла, дату модификации документа и многое другое.
Использование SSI в построении сайта
В этой статье я приблизительно расскажу о том как практически использовать технологию SSI.
Естественно это не 100% вариант, вариации возможны, одна из главных задач — понять «а зачем это нужно». Нужно учесть:
Прежде всего поддерживает ли Ваш сервер технологию SSI
Что дочерними файлами являются SHTML странички, которые в свою очередь тоже обрабатываются на наличие SSI.
Что «переменных окружения» («environment variables») типа: DOCUMENT_NAME в дочерних документах показывает родительские параметры
Что переменные передаются дочерним и следующим по выполнению документам кроме — указания ошибок
Что пути к скриптам в дочерних документах идут относительно дочерних документов
Что пути к графике при выводе идут относительно родительского документа
Структура странички выглядит приблизительно вот так:
Родитель news.shtml
Переменные SSI
Нужно учесть:
Что и верх и низ сайта (include virtual) не находятся в общей таблице.
Так быстрее будет отображаться информация на экране.
Переменные SSI В этой части создаются переменные которые используются по всему сайту;
одни для удобства,
другие для удобного и быстрого изменения дизайна,
третие для возможности демонстрации навигации и ведения статистики.
Грамматика: #set var=*** value=***
Присваивает новое значение переменной. Например:
Заменив один из параметров «цвета» у вас поменяется его значение во всех дочерних документах
Для большей наглядности мы перенесем наши переменные на несколько страниц, чтобы у каждой страницы был свой стиль.
На родителе мы оставляем: SSI-команду ошибки и URL странички, но это после такого скрипта
В каждом из файлов: varssi.shtml, varnew.shtml и var.shtml вписаны переменные «цвета» с различными параметрами
Как это работает: Если в строке после названия файла будет часть слова с символами «ssi» то считыватся будет страничка varssi.shtml с своими параметрами «цвета»
Соответственно при символах «new» страничка — varnew.shtml. Если ничего подобного не находится — то страничка var.shtml.
Те переменные которые должны быть разными для разных страничек — лучше вписывать в файлы var***.shtml, а те которые раз и на всегда в var.shtml
Имя страницы Проще написать Название странички
Но можно и так
Переменная NamePage будет использоваться еще много раз, поэтому поменяв переменную в установках «set var=» она меняется автоматически везде.
Передача и обработка данных средствами SSI
Передача данных (1-й способ):
Данные передаются точно так же, как и для обычных html файлов — через URL либо с помощью формы методом GET. В принципе, и обрабатывать их можно точно так же. Но, если вы хотите изменять SSI-вставку в зависимости от переданных данных, читайте дальше.
Особенности:
Для SSI данные лучше передавать в виде name=value. Метод GET формы так и делает, а вот если вы самостоятельно формируете строку запроса, она должна выглядеть так:
Получение данных:
Нам мало передать данные. Нам надо еще и получить их. Для того, чтобы увидеть, что мы там себе передали, включите в файл строку
Эта строка нам в дальнейшем не понадобится. Она нужна лишь для того, чтобы увидеть, передается ли хоть что-нибудь. В дальнейшем, если что-то не так пойдет, вставьте эту строку в файл и проверьте, может вы где-то не так буковку написали.
Самый простой способ использования:
Допустим, у вас на сайте есть FAQ, но ответы на вопросы такие объемные, что хотелось бы выводить их по одному и при этом, если потом приспичит поменять дизайн, чтобы долго не возиться. Мы делаем одну страничку (назовем ее faq.shtml), оформляем ее как положено, а в том месте, где должен быть ответ, пишем
Учтите, что может быть, для вашего сервера надо использовать не фигурные, a круглые скобки или даже вообще без них обойтись.
Теперь ответы на вопросы пишем каждый в своем html-файле, в котором нет ничего, кроме текста да тегов, с ним связанных (B, FONT и т.д), и желательно не использовать атрибуты COLOR, чтобы потом не мучаться.
Ссылки на ответы надо делать следующим образом
где url — адрес html-файла, содержащего ответ, можно относительный — только смотрите не запутайтесь.
В принципе, весь сайт можно организовать по такому принципу. Если вы любите менять дизайн, то чтобы это сделать, достаточно будет изменить всего один файл — и вот у вас новый сайт.
Обработка данных:
Все это хорошо. Но хочется еще чего-нибудь похитрее. Если вы уже знакомы с SSI, дальше нового вы не узнаете, если нет — читайте.
В файлах SSI можно использовать переменные. Они объявляются так:
Возможности по использованию этих бесценных сведений в SSI довольно ограничены, но мы можем попытаться с ними что-нибудь сделать.
Можно просто вставить переменную в документ:
Например, используя переданные ранее данные, можно написать
В результате чего на экране появится Привет, Alexey
Пример посложнее. Если в файле написать
то потом в вызывающем файле можно использовать
Таким образом, мы можем передавать из включаемых файлов в вызываемые различные конфиденциальные сведения. Пользователь не видит инструкции SSI — они обрабатываются сервером и передаются уже в итоговом, «готовом к употреблению» виде.
Можно поизвращаться и попробовать проанализировать переданные данные и на их основе что-нибудь сделать.
Условные операторы выглядят так:
Элемент endif является обязательным. elif можно повторять сколько угодно раз. После if и elif пишется HTML-код, который будет подставляться при истинности условия. После else пишется код, который подставится, если ни одно из имеющихся ранее условий не выполнилось.
Такой нехитрый код выводит приветствие, но если человека зовут Alexey, буквы будут чуть-чуть побольше.
Передача данных (2-й способ)
Можно передавать данные и средствами SSI. Плюс у этого метода в том, что он, в отличие от первого способа, проходит незамеченным для пользователя. Чтобы передать данные, надо их присвоить какой- нибудь переменной. Все переменные, объявленные в файле, доступны и в вызываемых, и в вызывающих файлах. Но. Само cобой разумеется, что надо сначала подключить файл, а потом использовать имеющиеся в нем данные, а в подключаемых файлах использовать можно только то, что имеется к моменту подключения.
Второй способ организации сайта:
Он немножко сложнее, но (имхо) прогрессивнее.
Все свои статьи пишем в формате html, но избегаем применения тегов, меняющих цвет, и не указываем body. Сохраняем (допустим в файле text.html), и запоминаем адрес этого файла. Никому его не говорим — он будет для сугубо внутреннего использования.
Теперь создаем «публичный» файл для этой статьи, его мы будем заносить в каталоги и рекомендовать знакомым. Он состоит всего из нескольких строчек.
Как видите, мы указали в нем заголовок, ключевые слова, описание и «приватный» файл, в котором содержится статья (text.html). Можно еще написать то, что вы там еще обычно пишете в заголовке. Я чаще всего ограничиваюсь одним title. Как-то спокойно отношусь к тому, что релевантность маленькая окажется :-).
Теперь создаем файл интерфейса (*,shtml). Начало его выглядит так:
Далее оформляем внешний вид — вешаем баннеры, вставляем счетчики, добавляем новости и т.д. Наконец в том уголке, где должна быть статья, пишем
Теперь для радикального изменения дизайна всего сайта достаточно изменить лишь наш файл интерфейса.
Нюансы
В зависимости от ситуации а так же различного программного обеспечения может быть разным синтаксис написания имен переменных. Если вы все сделали как тут написано и ничего не вышло, попробуйте следующее:
Вставьте строку
и посмотрите, есть ли вообще у вас хоть какие-то переменные. Если есть, но использовать их не получается, попробуйте другой способ написания :
Один из них сработает.
Если у вас не работает даже printenv, Возможно, вам сначала нужно сделать из своего компьютера сервер. Самый простой способ — установить программу Small Http Server. Проста в установке и использовании, инструкция на русском языке. После установки сможете тестировать на своем компе CGI, SSI, PHP и т.д.
SSI сайт: HTML, XML, XSLT
Достопочтенное Ретро! Благо ты или зло?
Вздохом какого ветра к нам тебя занесло?
© Роберт Рождественский
Есть вещи, которые просто нравятся, их приятно держать в руках, они просты, они понятны. Время их расцвета ушло, но сами они не канули в лету, и к ним возвращаются снова и снова. Это касается не только предметов материального мира. Всегда найдётся программист, которому интересно писать на ассемблере, или прямо в машинных кодах, любитель простоты, минимализма, ретро. Попробуем вернуться к SSI, благо, это и проще ассемблера, и значительно моложе.
Технология SSI в своё время позволяла (и сейчас позволяет), делать сайты, в которых часть контента выносилась в отдельный файл, включаемый сервером «на лету». Обычно в отдельные файлы выносились: хидер, сайдбар, футер. Для обычного сайта с простой структурой этого хватало с лихвой. Выигрыш же состоял в том, что использовались простые, быстрые и надёжные решения, которые фактически без программирования реализовывали функционал CMS. Да и вообще, минимальный стек технологий — это любопытно.
Типичная страница сайта «на инклудах» выглядела так:
Но работа с множеством страничек вызывала некоторое неудобство. Появились CMS, которые снимали одни вопросы, и ставили другие. Интересным решением было хранение базы данных в виде одного html файла, в котором страницы обозначались тегами Н1, Н2, Н3. При этом цифра тега говорила в вложенности страницы. Идею эту я наблюдал в CMSimple cmsimple.org, хотя возможно, кто-то это придумал и ранее. На базе этой идеи наверняка создано достаточно много CMS (да и сам пробовал, каюсь, чего уж там).
Главный недостаток такого решения — необходимость ворочать большой html файл. Есть конечно возможность сделать индекс, но по большому счёту это уже не так интересно. Одно дело редактировать десяток статей в одном файле, другое — тысячи. Примем как данность, что такой движок уместен для небольшого сайта, и не важно, СДЛ это, или сателлит — мы ведь обсуждаем технологию.
SSI и БД в HTML
Что за изгибы моды? Время сошло с ума:
Бабушкины комоды в блочные лезут дома!
Вспомнив о SSI, я задался вопросом: а нельзя ли подобный подход реализовать с помощью этой технологии? Сказано — сделано. Прямо в html файле можно создать переменную, значением которой и будет база данных сайта:
Осталось научиться делать выборку из этой базы данных. Для этого пригодится переменная QUERY_STRING, которая хранит строку запроса к сайту. Настроив реврайты в htaccess и используя возможность условных выражений с поддержкой регулярных выражений (сорри за тавтологию), сервер сможет делать выборку нужной статьи из базы.
К сожалению, в SSI нет циклов, поэтому перебрать базу данных и сформировать сайдбар со списком страниц не получится: его придётся делать вручную. Неудобно, но это ограничения SSI. Также мне сильно не хватило возможности поместить в переменную содержание сайта, чего-то такого:
Такая опция позволила бы базу данных поместить в отдельный файл, соответственно код «движка» был бы более чистым и читаемым. Так что «лапша-код», это наше всё.
Для эксперимента решил сделать простой сайт, чтобы попробовать в деле предлагаемое решение. Темой выбран латино-американский танец Румба (исходники ниже). Первое впечатление — сайт работает быстро. Поскольку размер «движка» вместе с базой данных чуть больше 10 килобайт, это не удивительно. Запишем это в плюс. Плюс этот будет оставаться таковым до тех пор, пока размер БД не вырастет к примеру до мегабайта. При этом необходимость формирования меню вручную остановит от ваяния большого сайта гораздо раньше. Кроме того, копипастя что-либо в БД, необходимо не забывать заменять двойные кавычки на одинарные.
Ничего необычного и сложного. Вполне возможное решение. Важно, что странички благодаря реврайтам поисковые системы будут индексировать как отдельные, а не как одну целую. Этим конечно никого не удивишь, но упомянуть не помешает. Также в плюс запишем малую нагрузку на сервер. Не самый важный фактор для маленького сайта, но пусть будет. Если есть желание прикрутить дескрипшены — это также не проблема, достаточно ввести ещё один тег в состав разметки записей-статей.
Эти файлы нужно создать на сайте, чтобы увидеть пример в действии:
SSI и БД в XML
Вещи нездешней формы, люстры, шкатулки, бра.
Медные пра-телефоны, чайники — тоже «пра».
Минимализм языка SSI конечно не даст сильно развернуться. Но как же выкрутиться? Если немного прищуриться, глядя на html, он становится похож на xhtml, а если вообще закрыть глаза… Ну, вы уже поняли, что попробуем скрестить SSI с XML. Этот формат одним людям нравится, другие его люто ненавидят, но он «имеет место быть». Почему бы не попробовать?
Сделать из html-базы предыдущего примера xml файл — дело двух минут. Мы можем скормить его поисковой системе: Гуглу, Яндексу, Рамблеру, но не Мэйлу (предлагаю mail.ru начать индексировать xml файлы, кто за?). Поисковик воспримет файл как одну страничку и будет её учитывать именно так. С точки зрения предыдущего варианта с множеством страниц это скорее минус, но раз существует понятие Single-Page Application (SPA или Одностраничное приложение), значит эта xml страница может иметь право на жизнь*.
Однако xml файл как-то не очень похож на сайт, и показывать его в таком виде посетителю не резон. Вот тут и появляется необходимость подключения XSLT преобразования. Это обычный xsl файл, который также, как и предыдущий вариант движка, получает посредством QUERY_STRING с помощью SSI запрос и трансформирует xml файл. Результатом становится оформленная страничка, привычная посетителю. Хочу подчеркнуть, что XSLT-трансформация происходит на клиенте, т.е. её делает браузер, а не сервер.
Важно, что «одним движением руки» боковое меню со списком страниц генерируется автоматически. Кроме того, очень легко добавить в этот прототип движка разделы (категории) статей и теги (метки). Эта задача прямо-таки просится в xsl, и при желании можно нафантазировать много чего.
Поскольку сайт на XSLT версии SSI движка мы называем SPA, то с точки зрения SEO это важно. Это значит, что поисковая система видит одну страничку (ПС могут больше, так что я утрирую), и продвигать её необходимо как сайт-одностраничник. Это скорее минус, но с оговоркой. Xsl файл может при трансформации изменять контент. Это интересно. Допустим, с позиции SEO мы вынуждены добавить на сайт текст именно для ПС. Его можно задвинуть далеко в футер, а можно… просто не показывать посетителю. Насколько далеко в этом стоит заходить и стоит ли это делать вообще — это тема отдельного разговора, здесь же разговор только о технической возможности.
Теперь о трансформации на клиенте: аргумент переноса нагрузки с сервера на клиент я особо не рассматривал, кто-то это посчитает плюсом, кто-то скажет, что это экономия на спичках. Моё мнение — если возможно, лучше всё делать на сервере, но если нет, то тут выбор не велик. У браузеров к сожалению есть некоторые особенности в реализации XSLT (фичи или баги), которые надо знать и учитывать, разрабатывая xsl. Также, мне видится перспективным попробовать использовать не Апач, а Nginx, в этом случае есть вариант с использованием модуля ngx_http_xslt_module При этом сайт из SPA можно превратить в многостраничник, проводящий XSLT трансформацию на стороне сервера.
Эти файлы нужно создать на сайте, чтобы увидеть пример в действии:
Что такое цифровая суверенная личность и почему это коснётся каждого
Благодаря этой технологии может уйти в прошлое мошенничество с кражей персональных данных. Разбираемся в её сути вместе с экспертом.
В 2019 году Пензенский государственный университет первым в России выдал выпускникам наряду с традиционными электронные дипломы — с помощью технологии цифровой суверенной личности, или self-sovereign identity (SSI). Партнёром вуза в этом проекте выступил блокчейн-стартап Credentia.
Skillbox Media поговорил с руководителем и основателем Credentia Степаном Гершуни и выяснил, что такое SSI и почему эта технология так важна. По словам Гершуни, self-sovering identity планируют запустить не только в сфере образования, но и в системах здравоохранения и туризма.
При возобновлении международных перелётов авиакомпании и миграционные службы будут вынуждены требовать у пассажиров справки об отсутствии COVID-19. Это может стать звёздным часом для SSI: отдыхающим не придётся возить с собой ещё один документ и переводить его на язык страны пребывания. Достаточно будет предоставить электронную справку на паспортном контроле.
Обозреватель Skillbox Media. Пишет про бизнес, интернет-маркетинг и управление
Что такое SSI и какие у неё преимущества?
У технологии цифровой суверенной личности две ключевых особенности. Первая — каждый человек становится оператором собственных персональных данных. Только вы решаете, где её хранить и кому какую информацию предоставить. При этом проверяющему не надо будет отправлять запрос в различные ведомства, чтобы проверить подлинность ваших данных, так как при выпуске цифрового документа эмитент подтверждает подлинность выданного документа криптографической подписью.
Важен и сам формат передачи. По сути, вы не раскрываете в ответ на запрос чего-то о себе: специальный софт лишь высылает результат математических вычислений. «Вычислить» этот результат обратно и выяснить, какие данные были в начале, практически невозможно. Звучит сложно? Давайте приведём пример.
Ваш автомобиль остановил сотрудник ДПС — и просит показать водительское удостоверение, СТС и страховой полис. Но вместо того, чтобы забирать сами документы, сотрудник на служебном смартфоне или терминале формирует запрос — имеет ли ваш автомобиль право передвижения, а вы — право управления им.
Вам приходит уведомление о запросе ваших данных. Запрос удовлетворяется, сотрудник ДПС получает результат в виде «да» или «нет». При этом он не видит оригиналов ваших документов, роль проверяющего в этом случае только в том, чтобы понять, можете ли вы управлять этим автомобилем в данный момент или нет.
Когда вы родились, номер и серия ваших прав, какого года машина, какой у неё VIN-номер — ничего из этого инспектор не узнает. Если задуматься, то абсолютное большинство бытовых эпизодов проверки каких-либо документов сводится именно к бинарной логике «да» или «нет»: проверка возраста при покупке алкоголя, контроль рабочих пропусков в офисе и так далее — список можно продолжать.
Вторая ключевая особенность технологии цифровой суверенной личности — это децентрализация хранения. Это принципиально отличается от того, как хранятся данные граждан сегодня. Многие государственные и частные учреждения имеют собственные базы данных, в то же время качество хранения и защиты везде разное.
Отчасти эту проблему можно решить созданием централизованного хранилища данных, с которым будут связаны ведомства и аккредитованные организации, но такое хранение более уязвимо. При взломе такой базы компрометируются сразу все записи, а при атаке на децентрализованное хранилище пострадает лишь один аккаунт. Одно это обстоятельство делает идею нерентабельной.
По словам Степана Гершуни, главная проблема централизованной системы, помимо её небезопасности, в том, что интеграция с другими существующими централизованными системами дорогая.
«Например, если автошкола захочет интегрироваться с госуслугами и размещать там свои электронные свидетельства о прохождении учёбы в автошколе, а таких школ по стране тысячи, то им необходимо будет нанять программистов, которые сделают сложную интеграцию с большой информационной системой», — говорит Гершуни.
Если бы автошколы использовали концепцию цифровой суверенной личности, то могли бы генерировать электронные сертификаты для своих учащихся моментально. Для этого необходим доступный общепринятый софт. При этом подлинность такого документа всегда можно будет проверить.
Закон о персональных данных в России, европейский общий регламент по защите данных GDPR (General Data Protection Regulation), калифорнийский закон о защите персональных данных CCPA (California Customer Privacy Act) и прочие регулирующие нормативные акты в разных странах не могут гарантировать стопроцентной защиты информации.
Любое использование централизованных систем предполагает наличие оператора, который отвечает за сбор и хранение информации. В случае взлома такой системы мошенники получают доступ к базе данных миллионов пользователей. А в случае взлома децентрализованной системы — только к данным одного человека.
Управляющий партнёр технологического аналитического центра MINDSMITH Руслан Юсуфов: «По оценкам Всемирного банка, почти миллиард человек во всём мире в принципе не имеет какой-либо формы юридически признанной идентификации. Ещё 3,4 млрд человек с каким-либо юридически признанным ID имеют ограниченные возможности для использования его в цифровом мире. И только оставшиеся 3,2 млрд человек имеют юридически признанный ID и участвуют в цифровой экономике».
Остаётся только догадываться, говорит Юсуфов, какая часть из 3,2 млрд человек сможет бесшовно использовать свои ID в интернете. SSI может создать экономическую ценность для каждой из этих трёх групп, доступ к товарам и услугам улучшится, а мошенничества и нарушения прав граждан станет меньше.
Из чего состоит система цифровой суверенной личности?
Степан Гершуни (Credentia):
«Если злоумышленники взломали и обнародовали, например, вашу переписку и фотографии из WhatsApp, значит, информация хранилась не на телефоне или в облаке, а на сервере мессенджера. А WhatsApp — это абсолютно централизованная система».
Единственным оператором этих данных является сам владелец, и только он может выбрать, кому и какие предоставить документы. Вся информация хранится, например, в телефоне или облаке.
Технология обладает ещё двумя преимуществами перед обычными хранилищами данных.
Любой пользователь, которому предоставлен доступ, может узнать дополнительную информацию. Например, традиционный диплом вуза имеет две страницы, одна — кому выдан, вторая — с оценками, то диплом в электронном формате может содержать информацию о компетенциях студента и о том, какие преподаватели читали курс, или видео защиты дипломной работы.
Цифровые документы позволяют создавать и накапливать единое цифровое портфолио, где будет храниться, к примеру, информация об образовании, здоровье или недвижимости. Но такое портфолио будет «собственностью» самого человека, а за его защиту не будет отвечать множество людей, любой из которых может скомпрометировать эти данные. Несмотря на то, что доступ к персональным данным клиентов банков имеет ограниченное число сотрудников, такая информация регулярно попадает на чёрные рынки и переходит к мошенникам.
Где применяется SSI?
Концепция SSI — относительно молодая технология. Некоторые разработчики, несмотря на преимущества децентрализованной системы, относятся к ней скептически. Они считают, что SSI не будет работать в реальности.
Однако в мире уже известны примеры применения этой концепции. Например, в банковском секторе. Правительство Великобритании успешно запустило тестовую версию KYC на основе SSI для пользователей сайта управления по финансовому регулированию и надзору (FSA) и планирует в дальнейшем применять технологию в других секторах.
В Индии, Израиле и Гонконге начали выдавать «ковидные» паспорта с использованием SSI. Выдачу паспортов вакцинации обсуждают также в России и в странах ЕС.
По словам эксперта, SSI не всегда децентрализованная система, так как есть процессы, которые контролирует только государство, — по-другому они не могут проходить. Например, в Америке это выдача грин-карт, а в Пензенском госуниверситете — дипломов. Всё это централизованные системы, но построены они на архитектуре SSI.
«Технология SSI не должна казаться чем-то далёким и неосязаемым», — рассуждает управляющий партнёр технологического аналитического центра MINDSMITH Руслан Юсуфов.
С одной стороны, отмечает он, лидеры самых разных рынков «поднимают на флаг» технологию SSI и вкладывают в неё миллионы долларов через исследования и инвестиции в стартапы.
С другой — в MINDSMITH видят колоссальные масштабы потенциальной экономии, что подтверждают оценки роста рынка SSI от экспертов индустрии. Так, по оценкам McKinsey, развитие рынка цифровой идентичности может дать от 3 до 13% мирового ВВП глобальной экономике, а Juniper Research прогнозирует, что к 2024 году рынок SSI вырастет практически на 1000% — до 1,1 млрд долларов. По итогам 2020 года он достиг 100 млн долларов.
«Мы недавно проанализировали опыт более 200 крупнейших финансовых институтов и обнаружили, что практически треть всех блокчейн-патентов связана с управлением цифровой идентичностью. Такие игроки, как Mastercard, Visa, PayPal и JP Morgan, активно инвестируют в стартапы, работающие над SSI», — говорит Юсуфов.
В чём польза и удобство технологии?
Вернёмся к нашему примеру с инспектором ДПС. Конечные пользователи смогут сами распоряжаться своей информацией. Они будут решать, с кем и какой информацией поделиться. Например, вместо электронного паспорта целиком пользователь может показать только ФИО или год рождения.
SSI был бы полезен компаниям и университетам. Им больше не пришлось бы тратить миллионы рублей на выпуск дипломов и аттестатов. «Например, в энергетической компании работают 30 тысяч человек со всей страны, и они ежегодно проходят курсы повышения квалификации. Работники приезжают в региональные центры, сдают экзамены, и через месяц им из Москвы присылают физическое удостоверение с ручной подписью. На это тратятся огромные деньги. Вместо этого можно было бы присылать электронные свидетельства», — говорит Гершуни.
SSI сократит количество поддельных документов и бюрократические издержки в сфере межгосударственных отношений, так как технология международная. Как считает Гершуни, использование цифрового стандарта — например, ресурса быстрого взаимодействия в сфере здравоохранения FHIR или стандарта для всех уровней образования Europass, ускорит передачу документов между странами.
Подобная децентрализованная система использовалась в нашей стране, когда все документы были исключительно на бумаге. Существовал архив, в котором хранились, к примеру, серия и номер свидетельства о рождении или номер аттестата об окончании школы, а само свидетельство и аттестат были у его владельца. Именно наличие такого документа подтверждало сам факт рождения или окончания школы. Бумаги было сложно подделать, но легко потерять или порвать. Современная технология SSI предлагает нечто подобное, только все документы должны быть машиночитаемы, а данные — надёжно защищены.
Утечка данных 553 миллионов пользователей Facebook и даже самого Цукерберга, в то время как практически у миллиарда человек нет вообще никакой формы идентификации, — это проблема, и подобные проблемы могут быть решены с помощью SSI, думает Руслан Юсуфов (MINDSMITH):
«Мы с радостью смотрим за стремительным развитием применения SSI и инициативами крупнейших организаций мира именно потому, что эта технология способна хотя бы частично вернуть всем нам утраченный контроль над информацией о нас самих».