Socle technique
Technical Working Group of the Education and Skills Data Space
Changements sur "Réunion Log In with BCD"
Titre (Français)
- +Réunion Log In with BCD
Titre (Deutsch)
Titre (Italiano)
Titre (English)
- +BCD Meeting about DID Login on Portal
Titre (Català)
Titre (Castellano)
Description (Français)
-
+
Participants
- Luc Jarry-Lacombe (BC Diploma), Matt Sonatti (Inokufu), @Perrin, @Laurine B, @Mathieu S
Déroulé
Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges
Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.
Conclusions
Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple :
En tant que Matt Sonatti, je devrais utiliser (et donc posséder) :
- Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
- Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail
Me login/logout de wallets lorsque je passe d’une entreprise à une autre
L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)
Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail :
L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier
L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise
Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.
Questions en suspens/Points bloquants
Quel est l’état d’avancement de production de mywallet.cloud ?
Dans cette V0, que comportent les VC Enterprise et Citizen ?
Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?
Ce choix a plusieurs impacts :
Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API
- Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD
Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API
- BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD
Actions
- Revoir le prototype @Mathieu S
- Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
- Programmer un nouvel atelier @Mathieu S
- Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin
Description (Deutsch)
Description (Italiano)
Description (English)
-
+
Participants
Luc Jarry-Lacombe (BC Diploma), Matt Sonatti (Inokufu), @Perrin, @Laurine B, @Mathieu S
Course
Presentation of the prototype: https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home and exchanges
Luc presented us what BCD has started to design, namely a webwallet.
We did not have the opportunity to explore the identity creation phase on the BCD side.
Conclusions
- Each user of the portal would have 1 mywallet account per Enterprise, for example:
- As Matt Sonatti, I would need to use (and therefore own):
- An "Inokufu" mywallet account when I publish Inokufu-tagged services on the portal
- An "X" mywallet account when I decide to publish services marked X on the portal
- login/logout of wallets when I switch from one company to another
- The user logs in to his company account on the wallet, at which point he is automatically logged in to his company (no double login)
- We have to consider a V0 without an identity accreditation body for individuals and companies, otherwise "we can wait until 2025".
- We did not have the opportunity to explore the identity creation phase, including, in a V0, the provision of 2 essential proofs for a person to participate in the portal:
- The user is who they claim to be. In V0, it is suggested to use an Individual API
- The company is who it claims to be. In V0 it is suggested to use an Enterprise API
- Prometheus should be used as a real proof of concept to motivate organizations to provide these VC emission infras. In the meantime, we need to use enterprise/individual API workarounds.
Outstanding Issues/Blockers
What is the production status of mywallet.cloud?
In this V0, what is included in the Enterprise and Citizen VCs?
Is BCD implementing the Individual and Enterprise APIs to create the VCs? Or does Prometheus do it?
This choice has several impacts:
If Prometheus is in charge of the link between the DID from mywallet and the proofs of connection via the Personal and Enterprise APIs:
- The user makes the link by logging in via these APIs on Prometheus, in which case Prometheus is in charge of the API implementation
- Prometheus becomes the controller because it is Prometheus that stores the proof of link between these two entities in a DB
If BCD is in charge of the link between the mywallet DID and the proof of connection via the individual and enterprise APIs:
- The user makes the link by logging in via these APIs on Mywallet.cloud in which case BCD is in charge of implementing the APIs
- BCD becomes the controller because it is BCD that stores the proof of connection between these two entities in a DB
Actions
Review the prototype @Mathieu S
Make a note on the risks and responsibilities involved in V0 (Trusted third party) @Laurine B
Program a new workshop @Mathieu S
Realize the functional and technical specifications of the V0 @Perrin
Description (Català)
Description (Castellano)
Heure de début
- +2021-12-17 10:00:00 +0100
Date de fin
- +2021-12-17 11:00:00 +0100