Met de Solid Attestation Service biedt het MAGDA Platform aan haar klanten en authentieke gegevensbronnen een aanbod rond de Verifiable Credentials standaard van de W3C. Deze kan gebruikt worden om Linked Data op elektronische wijze te ondertekenen en attesteren.
De Attestation Service bestaat uit vier APIs:
De Holder API, die toelaat om in naam van een burger authentieke brongegevens op te halen als Verifiable Credential.
De Verifier API, die het voor een derde partij mogelijk maakt om deze Verifiable Credentials te valideren op vlak van intrekking, geldigheid en handtekening.
De Issuer API, die het voor een derde partij mogelijk maakt om zelf Verifiable Credentials uit te geven met gepersonaliseerde claims.
De Verifiable Data Registries API, die het mogelijk maakt om Verifiable Credentials in te trekken, een overzicht te krijgen van uitgegeven Verifiable Credentials voor een Issuer en om het vertrouwde sleutelmateriaal te consulteren.
Beschikbare APIs binnen deze dienst
Aansluiten op de MAGDA Solid Attestation service gebeurt momenteel steeds in kader van een integratie met het Datanutsbedrijf Solid-aanbod, hiervoor kan contact opgenomen worden met vlaamsdatanutsbedrijf@vlaanderen.be.
Aanbod in detail
De MAGDA Solid Attestation Service, bestaande uit de Attestation Core Services en de Holder API bieden aan het MAGDA Platform, haar authentieke gegevensbronnen en klanten een rijk aanbod aan diensten rond de Verifiable Credentials technologie.
Een Verifiable Credential kan vergeleken worden met een authentiek bewijs of attest in de materiële wereld, en bevat typisch:
Informatie gerelateerd aan het onderwerp van de credential, dat onderwerp is vaak een persoon, maar kan evenzeer een gebouw, onderneming of andere entiteit zijn. De uitgedrukte informatie over dat onderwerp noemen we de “claims” van de “credential”, dit kan bijvoorbeeld identiteitsgegevens, juridische of technische informatie omvatten.
Informatie over de uitgevende autoriteit (bijvoorbeeld een nationale overheid, stad of gemeente, of certificerende autoriteit).
Informatie over het type “credential”, bijvoorbeeld een rijbewijs, paspoort, EPC attest, diploma, loonstrook, …
Informatie over de specifieke attributen die de autoriteit vaststelt over het subject (bijvoorbeeld, nationaliteit, voertuigtypes, geboortedatum, …)
Elementen die de authenticiteit van de “credential” bewijzen, bijvoorbeeld beveiligingselementen in een eID, holografische en structuurelementen op een rijbewijs, een stempel op een officieel attest, …
Informatie die beperkingen oplegt aan het gebruik van de “credential” (bijvoorbeeld, een vervaldatum of een gebruikersovereenkomst).
Een Verifiable Credential kan dezelfde informatie bevatten die een fysieke “credential” voorstelt, maar door bijkomende technologieën zoals digitale handtekeningen, wordt het eenvoudiger om vervalsing of misbruik vast te stellen dan in geval van fysieke credentials.
Holders van Verifiable Credentials, zoals de Holder API van de Attestation Service voor het MAGDA platform biedt aan haar klanten, maken Verifiable Presentations aan en kunnen deze delen met Verifiers om te bewijzen dat ze credentials hebben met bepaalde karakteristieken.
Terminologie
Term | Omschrijving |
|---|---|
Attesteren | Met een attest bekrachtigen, getuigen, verklaren, bevestigen |
Attest | verkorting van attestatie = getuigschrift (het; en) - schriftelijke verklaring die tot staving van iets moet dienen. |
Subject | Het onderwerp van de attestatie, meestal een natuurlijk persoon, waarover bepaalde eigenschappen worden uitgedrukt in de attestatie. |
Claims | Eigenschappen van een subject die door een authentieke bron worden vastgesteld |
Intrekking | Het permanent ongeldig maken van een attestatie, op gelijkaardige wijze als een Certificate Revocation bij PKI infrastructuur via een CRL. |
Suspension | Het ongeldig maken van een attestatie voor een beperkte periode. |
Linked Data | Linked Data is een manier om gestructureerde data te publiceren zodanig dat data met elkaar verbonden kan worden. Het is gebaseerd op fundamentele principes van het Web, zoals het gebruik van HTTP URIs, de REST architecturale concepten, …
|
Rollen in het Verifiable Credentials ecosysteem
Binnen de MAGDA Solid Attestation Service identificeren we 5 cruciale rollen die verschillende betrokkenen aannemen tijdens de levenscyclus van een elektronisch attest onder vorm van een Verifiable Credential:
Authentieke bron (source), de partij die de brongegevens aanlevert die uiteindelijk als claims worden geattesteerd in de Verifiable Credential.
De Issuer, de partij die overgaat tot de ondertekening van de Verifiable Credential en de authenticiteit van de gegevens op die manier vaststelt.
De Holder, een partij die één of meer verifiable credentials opslaat en daaruit presentations kan genereren. Een Holder is meestal, maar niet altijd, het subject van de verifiable credentials die deze opslaat. Holders slaan hun credentials op in credential repositories zoals de Solid datakluis.
De Verifiable Data Registry, een verzameling aan registers die metadata over uitgegeven verifiable credentials opslaat en beschikbaar stelt aan Verifiers waaronder de intrekkingsstatus van de credential, uitgever, datatype, en geldigheidsperiode alsook het publieke sleutelmateriaal van de Issuer.
De Verifier, ontvangt één of meer verifiable credentials, optioneel verpakt in een verifiable presentation, om deze te valideren wat betreft ondertekening, geldigheidsperiode en intrekkingsstatus.
Levenscyclus van een Verifiable Credential
De rollen en informatiestromen in een verifiable credential ecosysteem zijn als volgt:
Een issuer geeft een verifiable credential uit aan een holder, zoals de Solid Datakluis. Uitgifte (Issuance) gaat steeds vooraf aan eender welke andere operatie op een credential.
Een holder kan mogelijks één of meer van diens verifiable credentials overdragen naar een andere holder.
Een holder presenteert één of meer van diens verifiable credentials aan een verifier, optioneel verpakt in een verifiable presentation.
Een verifier verifies de authenticiteit van de verifiable presentation and verifiable credentials. Dit houdt ook in dat via de credential status wordt gecontroleerd op een eventuele intrekking van de verifiable credentials.
Een issuer kan een verifiable credential intrekken.
Een holder kan een verifiable credential verwijderen.
Op deze pagina:
