Μελέτη ηλεκτρονικού πορτοφολιού και αξιολόγηση τεχνικής παρουσίασης ταυτοποιητικών δεδομένων

Abstract

Self-Sovereign Identity (SSI) είναι ο όρος για ένα νέο μοντέλο διαχείρισης ψηφιακών ταυτοτήτων (Digital Identities) στις ψηφιακές υπηρεσίες. Ο σκοπός του SSI είναι η αποκέντρωση της διαχείρισης των διαπιστευτηρίων ώστε τα φυσικά πρόσωπα να έχουν τη δυνατότητα να αποθηκεύουν τα δεδομένα τους σε ιδία μέσα, χωρίς να εμπλέκεται ένα κεντρικό αποθετήριο. Τα φυσικά πρόσωπα έχουν πλέον τον πλήρη έλεγχο της αποθήκευσης και της χρήσης των προσωπικών τους δεδομένων. Στο πλαίσιο αυτού το μοντέλου, έννοιες και εργαλεία όπως τα Verifiable Credentials (VC), Verifiable Presentations (VP), Πορτοφόλι Ψηφιακής Ταυτότητας (Identity Wallet - IW) και Αποκεντρωμένα αναγνωριστικά (Decentralizes Identifiers - DID), έχουν αναπτυχθεί και τυποποιηθεί ή βρίσκονται σε διαδικασία τυποποίησης Επιπλέον διάφορα πρωτόκολλά επικοινωνίας για την έκδοση και την επαλήθευση των ψηφιακών ταυτοτήτων όπως DIDComm, OpenID κ.α, έχουν αναπτυχθεί ή βρίσκονται στη φάση του σχεδιασμού. Συγκεκριμένα το OpenID foundation συμπεριέλαβε πρόσφατα τα παραπάνω μοντέλα και εργαλεία στο OpenID Connect πρότυπο, κάνοντας χρήση το ευρέως χρησιμοποιούμενο πρωτόκολλο αυθεντικοποίησης OAuth 2.0. Τα σχετικά πρότυπα είναι ακόμα στην κατάσταση πρόχειρο (draft), ωστόσο υπάρχουν κάποιές αρχικές υλοποιήσεις. Η παρούσα εργασία επικεντρώνεται στη χρήση ταυτοποιητικών δεδομένων και συγκεκριμένα των Verifiable Credentials, Verifiable Presentations και των αποκεντρωμένων ταυτοτήτων (DIDs) με τη χρήση του OpenID Connect Στο σενάριο που έχει υλοποιηθεί το Relaying Party συνδέεται με το πορτοφόλι και γίνεται η αυθεντικοποίηση του χρήστη με την ηλεκτρονική ταυτότητα που είναι αποθηκευμένη σε αυτό. Για το λόγο αυτό έχει δημιουργεί μια νέα ροή, η “Verifiable Presentation Flow”, η οποία λειτουργεί συμπληρωματικά με τις άλλες ροές του OpenID Connect.