| dc.contributor.advisor | Σακκόπουλος, Ευάγγελος | |
| dc.contributor.author | Σακαλής, Γεώργιος | |
| dc.date.accessioned | 2024-03-22T09:00:27Z | |
| dc.date.available | 2024-03-22T09:00:27Z | |
| dc.date.issued | 2023-12 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16298 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/3720 | |
| dc.description.abstract | Self-Sovereign Identity (SSI) είναι ο όρος για ένα νέο μοντέλο διαχείρισης ψηφιακών ταυτοτήτων (Digital Identities) στις ψηφιακές υπηρεσίες. Ο σκοπός του SSI είναι η αποκέντρωση της διαχείρισης των διαπιστευτηρίων ώστε τα φυσικά πρόσωπα να έχουν τη δυνατότητα να αποθηκεύουν τα δεδομένα τους σε ιδία μέσα, χωρίς να εμπλέκεται ένα κεντρικό αποθετήριο. Τα φυσικά πρόσωπα έχουν πλέον τον πλήρη έλεγχο της αποθήκευσης και της χρήσης των προσωπικών τους δεδομένων.
Στο πλαίσιο αυτού το μοντέλου, έννοιες και εργαλεία όπως τα Verifiable Credentials (VC), Verifiable Presentations (VP), Πορτοφόλι Ψηφιακής Ταυτότητας (Identity Wallet - IW) και Αποκεντρωμένα αναγνωριστικά (Decentralizes Identifiers - DID), έχουν αναπτυχθεί και τυποποιηθεί ή βρίσκονται σε διαδικασία τυποποίησης Επιπλέον διάφορα πρωτόκολλά επικοινωνίας για την έκδοση και την επαλήθευση των ψηφιακών ταυτοτήτων όπως DIDComm, OpenID κ.α, έχουν αναπτυχθεί ή βρίσκονται στη φάση του σχεδιασμού.
Συγκεκριμένα το OpenID foundation συμπεριέλαβε πρόσφατα τα παραπάνω μοντέλα και εργαλεία στο OpenID Connect πρότυπο, κάνοντας χρήση το ευρέως χρησιμοποιούμενο πρωτόκολλο αυθεντικοποίησης OAuth 2.0. Τα σχετικά πρότυπα είναι ακόμα στην κατάσταση πρόχειρο (draft), ωστόσο υπάρχουν κάποιές αρχικές υλοποιήσεις.
Η παρούσα εργασία επικεντρώνεται στη χρήση ταυτοποιητικών δεδομένων και συγκεκριμένα των Verifiable Credentials, Verifiable Presentations και των αποκεντρωμένων ταυτοτήτων (DIDs) με τη χρήση του OpenID Connect Στο σενάριο που έχει υλοποιηθεί το Relaying Party συνδέεται με το πορτοφόλι και γίνεται η αυθεντικοποίηση του χρήστη με την ηλεκτρονική ταυτότητα που είναι αποθηκευμένη σε αυτό. Για το λόγο αυτό έχει δημιουργεί μια νέα ροή, η “Verifiable Presentation Flow”, η οποία λειτουργεί συμπληρωματικά με τις άλλες ροές του OpenID Connect. | el |
| dc.format.extent | 48 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Μελέτη ηλεκτρονικού πορτοφολιού και αξιολόγηση τεχνικής παρουσίασης ταυτοποιητικών δεδομένων | el |
| dc.title.alternative | Study on Wallet for personal identification and presentation techniques | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | Self-Sovereign Identity (SSI) is the term for a new model of Digital Identity management in digital services. It’s purpose is the decentralization of identity management, so the individuals will have the capacity to store their personal data in their own devices moving away from centralized repositories. In that way individuals fully control how their personal data are kept and used
In this context, new tools and models have been developed or are under development and standardization. Verifiable Credentials (VC), Verifiable Presentations (VP), Identity Wallets (IW) and Decentralized Identifiers (DIDs) are some of them that are being used to implement SSI. Additionally, new communication protocols have risen or existing ones are expanding in order to handle the issuance and the verification of digital identities, DIDComm, OpenID, etc.
For OpenID family of protocols specific, the OpenID Foundation has quite recently included the above models and tools in OpenID Connect protocol, making use of the widespread authentication protocol OAuth 2.0. The relative protocols are still under development in status draft. However some partial implementations have already started.
This work assessed the feasibility of integrating Verifiable Credentials, Verifiable Presentations and Decentralized Identities by extending OpenID Connect. For this reason, a new flow has been created. “Verifiable Presentation Flow”. The new flow can work complementary on other flows of OpenID Connect, for complex scenarios. In the current scenario, the user is interacting with a Relaying Party, and the latter communicates with the user’s wallet for the authentication by exchanging the verifiable credentials. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής - Ανάπτυξη Λογισμικού και Τεχνητής Νοημοσύνης | el |
| dc.subject.keyword | Ταυτοποιητικά δεδομένα | el |
| dc.subject.keyword | Verifiable credentials | el |
| dc.subject.keyword | Verifiable presentation | el |
| dc.subject.keyword | OpenId connect | el |
| dc.date.defense | 2023-12-21 | |
