Technical group
Technical Working Group of the Education and Skills Data Space
Cambios en "BCD Meeting about DID Login on Portal"
Descripción (Français)
-
-
Participants
- Luc Jarry-Lacombe (BC Diploma), Matt Sonatti (Inokufu), @Perrin, @Laurine B, @Mathieu S
Déroulé
Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges
Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.
Conclusions
Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple :
En tant que Matt Sonatti, je devrais utiliser (et donc posséder) :
- Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
- Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail
Me login/logout de wallets lorsque je passe d’une entreprise à une autre
L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)
Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail :
L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier
L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise
Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.
Questions en suspens/Points bloquants
Quel est l’état d’avancement de production de mywallet.cloud ?
Dans cette V0, que comportent les VC Enterprise et Citizen ?
Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?
Ce choix a plusieurs impacts :
Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API
- Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD
Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API
- BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD
Actions
- Revoir le prototype @Mathieu S
- Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
- Programmer un nouvel atelier @Mathieu S
- Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin
-
+
Participants
- Luc Jarry-Lacombe (BC Diploma), Matt Sonatti (Inokufu), @Perrin, @Laurine B, @Mathieu S
Déroulé
Présentation du prototype : https://gr2lxo.axshare.com/gid://decidim-app/Decidim::Hashtag/2/id=yxkx39&p=home et échanges
Luc nous a présenté ce que BCD a commencé à concevoir, à savoir un webwallet.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité côté BCD.
Conclusions
Chaque utilisateur du portail aurait 1 compte mywallet par Entreprise, par exemple :
En tant que Matt Sonatti, je devrais utiliser (et donc posséder) :
- Un compte mywallet “Inokufu” lorsque je publie des services marqués Inokufu sur le portail
- Un compte mywallet “X” lorsque je décide de publier des services marqués X sur le portail
Me login/logout de wallets lorsque je passe d’une entreprise à une autre
L’utilisateur se log à son compte Entreprise sur le wallet, à ce moment il est automatiquement logué sur son entreprise (pas de double login)
Il faut envisager une V0 sans organisme accréditeur d’identité pour les particuliers et les entreprises, sinon “on peut attendre 2025”.
Nous n’avons pas eu l’occasion d’explorer la phase de création d’identité, avec notamment, dans une V0, la fourniture de 2 preuves essentielles pour qu’une personne puisse participer au portail :
L’utilisateur est bien celui qu’il prétend être. En V0 il est suggéré d’utiliser une API Particulier
L’entreprise est bien celle qu’elle prétend être. En V0 il est suggéré d’utiliser une API Entreprise
Prometheus doit servir de preuve de concept réel pour motiver les organismes à fournir ces infras d’émission de VC. En attendant, nous devons utiliser des palliatifs à base d’API entreprise/particulier.
Questions en suspens/Points bloquants
Quel est l’état d’avancement de production de mywallet.cloud ?
Dans cette V0, que comportent les VC Enterprise et Citizen ?
Est-ce que c’est BCD qui se charge de l’implémentation des API Particulier et Entreprise pour la création des VC ? Ou est-ce que c’est à Prometheus de le faire ?
Ce choix a plusieurs impacts :
Si c’est Prometheus qui est en charge de la liaison entre le DID en provenance de mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Prometheus auquel cas c’est Prometheus en charge de l’implémentation des API
- Prometheus devient responsable de traitement car c’est Prometheus qui stocke la preuve de lien entre ces deux entités dans une BDD
Si c’est BCD qui est en charge de la liaison entre le DID mywallet et les preuves de connexion via les API particulier et entreprise :
- L’utilisateur fait le lien en se logant via ces API sur Mywallet.cloud auquel cas c’est BCD en charge de l’implémentation des API
- BCD devient responsable de traitement car c’est BCD qui stocke la preuve de lien entre ces deux entités dans une BDD
Actions
- Revoir le prototype @Mathieu S
- Faire une note sur les risques et les responsabilités engagées dans la V0 (Tiers de confiance) @Laurine B
- Programmer un nouvel atelier @Mathieu S
- Réaliser les spécifications fonctionnelles et techniques de la V0 @Perrin