• -

  Participants

  • Luc Jarry-Lacombe (BC Diploma), Matt Sonatti (Inokufu), @Perrin, @Laurine B, @Mathieu S 

  
  

  Déroulé

  Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges

  Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.

  Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.

  Conclusions

  Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple : 

  
  

  En tant que Matt Sonatti, je devrais utiliser (et donc posséder) : 

  • Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
  • Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail 

  Me login/logout de wallets lorsque je passe d’une entreprise à une autre

  L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)

  Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”. 

  Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail : 

  L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier

  L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise 

  Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.

  Questions en suspens/Points bloquants

  Quel est l’état d’avancement de production de mywallet.cloud ? 

  Dans cette V0, que comportent les VC Enterprise et Citizen ?

  Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?

  Ce choix a plusieurs impacts : 

  Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :

  • L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API 
  • Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD 

  
  

  Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise : 

  • L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API 
  • BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD

  
  

  Actions

  •  Revoir le prototype @Mathieu S
  •  Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
  •  Programmer un nouvel atelier @Mathieu S
  •  Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin

Déroulé

Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges

Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.

Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.

Conclusions

Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple : 

En tant que Matt Sonatti, je devrais utiliser (et donc posséder) : 

• Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
• Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail 

Me login/logout de wallets lorsque je passe d’une entreprise à une autre

L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)

Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”. 

Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail : 

L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier

L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise 

Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.

Questions en suspens/Points bloquants

Quel est l’état d’avancement de production de mywallet.cloud ? 

Dans cette V0, que comportent les VC Enterprise et Citizen ?

Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?

Ce choix a plusieurs impacts : 

Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :

• L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API 
• Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD 

Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise : 

• L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API 
• BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD

Actions

•  Revoir le prototype @Mathieu S
•  Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
•  Programmer un nouvel atelier @Mathieu S
•  Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin

Déroulé

Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges

Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.

Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.

Conclusions

Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple : 

En tant que Matt Sonatti, je devrais utiliser (et donc posséder) : 

• Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
• Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail 

Me login/logout de wallets lorsque je passe d’une entreprise à une autre

L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)

Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”. 

Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail : 

L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier

L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise 

Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.

Questions en suspens/Points bloquants

Quel est l’état d’avancement de production de mywallet.cloud ? 

Dans cette V0, que comportent les VC Enterprise et Citizen ?

Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?

Ce choix a plusieurs impacts : 

Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :

• L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API 
• Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD 

Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise : 

• L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API 
• BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD

Actions

•  Revoir le prototype @Mathieu S
•  Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
•  Programmer un nouvel atelier @Mathieu S
•  Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin