Questa pagina è stata appositamente progettata per aiutarti a capire un po’ di più sulla nostra piattaforma. Se hai altre domande, non esitare a contattarci via email.
Il Glossario W3c
Le credenziali verificabili rappresentano informazioni verificabili fisicamente, come all’interno di un passaporto, o non fisico, come la proprietà di un conto bancario. Qui presentiamo una guida alla terminologia generale.
Area SUPPORTO UTENTI
Una visione di insieme
Le definizioni dei termini presentati di seguito sono tratte dal libro “Terminologia del W3C”.
I seguenti termini sono utilizzati per descrivere i concetti in questa specifica.
- Rivendicazione
Un’affermazione fatta su un argomento. - Credenziale
Un insieme di una o più rivendicazioni fatte da un emittente. Una credenziale verificabile è una credenziale antimanomissione che ha una paternità che può essere verificata crittograficamente. Le credenziali verificabili possono essere utilizzate per creare presentazioni verificabili, che possono anche essere verificate crittograficamente. Le rivendicazioni in una credenziale possono riguardare argomenti diversi. - Minimizzazione dei dati
L’atto di limitare la quantità di dati condivisi rigorosamente al minimo necessario per portare a termine con successo un’attività o un obiettivo. - Identificatore decentralizzato
Un identificatore portatile basato su URL, noto anche come DID, associato a un’entità. Questi identificatori sono più spesso utilizzati in una credenziale verificabile e sono associati a argomenti in modo tale che una credenziale verificabile stessa possa essere facilmente trasferita da un repository a un altro senza la necessità di riemettere la credenziale. Un esempio di DID è did:123456abcdef. - Documento identificativo decentralizzato
Anche denominato documento DID, si tratta di un documento accessibile tramite un registro dati verificabile e contenente informazioni relative a uno specifico identificatore decentralizzato, come il repository associato e le informazioni sulla chiave pubblica. - Predicato derivato
Un’asserzione booleana verificabile sul valore di un altro attributo in una credenziale verificabile. Sono utili nelle presentazioni verificabili in stile zero-knowledge-proof perché possono limitare la divulgazione delle informazioni. Ad esempio, se una credenziale verificabile contiene un attributo per esprimere un’altezza specifica in centimetri, un predicato derivato potrebbe fare riferimento all’attributo altezza nella credenziale verificabile dimostrando che l’emittente attesta un valore altezza che soddisfa il requisito minimo di altezza, senza effettivamente divulgare il valore altezza specifico. Ad esempio, il soggetto è più alto di 150 centimetri. - Entità
Una cosa con un’esistenza distinta e indipendente, come una persona, un’organizzazione o un dispositivo che svolge uno o più ruoli nell’ecosistema. - Grafico
Una rete di informazioni composta da soggetti e dalla loro relazione con altri soggetti o dati. - Titolare
Un ruolo che un’entità potrebbe svolgere possedendo una o più credenziali verificabili e generando presentazioni da esse. Un titolare è solitamente, ma non sempre, un soggetto delle credenziali verificabili che detiene. I titolari archiviano le proprie credenziali in repository di credenziali. - Fornitore di identità
Un fornitore di identità, talvolta abbreviato in IdP, è un sistema per creare, mantenere e gestire le informazioni di identità per i titolari, fornendo al contempo servizi di autenticazione alle applicazioni di relying party all’interno di una federazione o di una rete distribuita. In questo caso, il titolare è sempre il soggetto. Anche se le credenziali verificabili sono credenziali del portatore, si presume che le credenziali verificabili rimangano con il soggetto e, in caso contrario, siano state rubate da un aggressore. Questa specifica non utilizza questo termine, a meno che non si confrontino o si mappino i concetti in questo documento ad altre specifiche. Questa specifica separa il concetto di fornitore di identità in due concetti distinti: l’emittente e il titolare. - Emittente
Un ruolo che un’entità può svolgere affermando affermazioni su uno o più soggetti, creando una credenziale verificabile da queste affermazioni e trasmettendo la credenziale verificabile a un titolare.
presentazione
Dati derivati da una o più credenziali verificabili, emesse da uno o più emittenti, che vengono condivisi con uno specifico verificatore. Una presentazione verificabile è una presentazione antimanomissione codificata in modo tale che la paternità dei dati possa essere considerata attendibile dopo un processo di verifica crittografica. Alcuni tipi di presentazioni verificabili potrebbero contenere dati sintetizzati da, ma non contengono, le credenziali verificabili originali (ad esempio, prove a conoscenza zero). - Repository
Un programma, come un archivio di archiviazione o un portafoglio di credenziali verificabili personali, che archivia e protegge l’accesso alle credenziali verificabili dei titolari. - Divulgazione selettiva
La capacità di un titolare di prendere decisioni dettagliate su quali informazioni condividere. - Oggetto
Una cosa su cui vengono fatte affermazioni. - Validazione
La garanzia che una credenziale verificabile o una presentazione verificabile soddisfi le esigenze di un verificatore e di altri stakeholder dipendenti. Questa specifica è limitata alla verifica delle credenziali verificabili e delle presentazioni verificabili indipendentemente dal loro utilizzo. La convalida delle credenziali verificabili o delle presentazioni verificabili è al di fuori dell’ambito di questa specifica. - Registro dati verificabili
Un ruolo che un sistema potrebbe svolgere mediando la creazione e la verifica di identificatori, chiavi e altri dati rilevanti, come schemi di credenziali verificabili, registri di revoca, chiavi pubbliche dell’emittente e così via, che potrebbero essere necessari per utilizzare credenziali verificabili. Alcune configurazioni potrebbero richiedere identificatori correlabili per i soggetti. Alcuni registri, come quelli per UUID e chiavi pubbliche, potrebbero semplicemente fungere da namespace per gli identificatori. - Verifica
La valutazione se una credenziale verificabile o una presentazione verificabile è una dichiarazione autentica e tempestiva dell’emittente o del presentatore, rispettivamente. Ciò include la verifica che: la credenziale (o la presentazione) sia conforme alla specifica; il metodo di prova sia soddisfatto; e, se presente, il controllo dello stato abbia esito positivo. La verifica di una credenziale non implica la valutazione della veridicità delle affermazioni codificate nella credenziale. - Verificatore
Un ruolo che un’entità svolge ricevendo una o più credenziali verificabili, facoltativamente all’interno di una presentazione verificabile per l’elaborazione. Altre specifiche potrebbero fare riferimento a questo concetto come a una parte facente affidamento. - URI
Un identificatore di risorse uniforme.
Maggiori informazioni sul progetto GBSI di Lutinx?
Referenze esterne
👉 W3C – Verifiable Credentials Data Model v1.1
👉 Wikipedia – Verifiable Credentials