Document toolboxDocument toolbox


DIGITAAL VLAANDEREN

Attestation Service

Met de Solid Attestation Service biedt het MAGDA Platform aan haar klanten en authentieke gegevensbronnen een aanbod rond de Verifiable Credentials standaard van de W3C. Deze kan gebruikt worden om Linked Data op elektronische wijze te ondertekenen en attesteren.

De Attestation Service bestaat uit vier APIs:

  • De Holder API, die toelaat om in naam van een burger authentieke brongegevens op te halen als Verifiable Credential.

  • De Verifier API, die het voor een derde partij mogelijk maakt om deze Verifiable Credentials te valideren op vlak van intrekking, geldigheid en handtekening.

  • De Issuer API, die het voor een derde partij mogelijk maakt om zelf Verifiable Credentials uit te geven met gepersonaliseerde claims.

  • De Verifiable Data Registries API, die het mogelijk maakt om Verifiable Credentials in te trekken, een overzicht te krijgen van uitgegeven Verifiable Credentials voor een Issuer en om het vertrouwde sleutelmateriaal te consulteren.

Beschikbare APIs binnen deze dienst

Aansluiten op de MAGDA Solid Attestation service gebeurt momenteel steeds in kader van een integratie met het Datanutsbedrijf Solid-aanbod, hiervoor kan contact opgenomen worden met vlaamsdatanutsbedrijf@vlaanderen.be.

Aanbod in detail

De MAGDA Solid Attestation Service, bestaande uit de Attestation Core Services en de Holder API bieden aan het MAGDA Platform, haar authentieke gegevensbronnen en klanten een rijk aanbod aan diensten rond de Verifiable Credentials technologie.

Een Verifiable Credential kan vergeleken worden met een authentiek bewijs of attest in de materiële wereld, en bevat typisch:

  • Informatie gerelateerd aan het onderwerp van de credential, dat onderwerp is vaak een persoon, maar kan evenzeer een gebouw, onderneming of andere entiteit zijn. De uitgedrukte informatie over dat onderwerp noemen we de “claims” van de “credential”, dit kan bijvoorbeeld identiteitsgegevens, juridische of technische informatie omvatten.

  • Informatie over de uitgevende autoriteit (bijvoorbeeld een nationale overheid, stad of gemeente, of certificerende autoriteit).

  • Informatie over het type “credential”, bijvoorbeeld een rijbewijs, paspoort, EPC attest, diploma, loonstrook, …

  • Informatie over de specifieke attributen die de autoriteit vaststelt over het subject (bijvoorbeeld, nationaliteit, voertuigtypes, geboortedatum, …)

  • Elementen die de authenticiteit van de “credential” bewijzen, bijvoorbeeld beveiligingselementen in een eID, holografische en structuurelementen op een rijbewijs, een stempel op een officieel attest, …

  • Informatie die beperkingen oplegt aan het gebruik van de “credential” (bijvoorbeeld, een vervaldatum of een gebruikersovereenkomst).

Een Verifiable Credential kan dezelfde informatie bevatten die een fysieke “credential” voorstelt, maar door bijkomende technologieën zoals digitale handtekeningen, wordt het eenvoudiger om vervalsing of misbruik vast te stellen dan in geval van fysieke credentials.

Holders van Verifiable Credentials, zoals de Holder API van de Attestation Service voor het MAGDA platform biedt aan haar klanten, maken Verifiable Presentations aan en kunnen deze delen met Verifiers om te bewijzen dat ze credentials hebben met bepaalde karakteristieken.

Terminologie

Term

Omschrijving

Attesteren

Met een attest bekrachtigen, getuigen, verklaren, bevestigen

Attest

verkorting van attestatie = getuigschrift

(het; en) - schriftelijke verklaring die tot staving van iets moet dienen.

Subject

Het onderwerp van de attestatie, meestal een natuurlijk persoon, waarover bepaalde eigenschappen worden uitgedrukt in de attestatie.

Claims

Eigenschappen van een subject die door een authentieke bron worden vastgesteld

Intrekking

Het permanent ongeldig maken van een attestatie, op gelijkaardige wijze als een Certificate Revocation bij PKI infrastructuur via een CRL.

Suspension

Het ongeldig maken van een attestatie voor een beperkte periode.

Linked Data

Linked Data is een manier om gestructureerde data te publiceren zodanig dat data met elkaar verbonden kan worden. Het is gebaseerd op fundamentele principes van het Web, zoals het gebruik van HTTP URIs, de REST architecturale concepten, …

 

Rollen in het Verifiable Credentials ecosysteem

Binnen de MAGDA Solid Attestation Service identificeren we 5 cruciale rollen die verschillende betrokkenen aannemen tijdens de levenscyclus van een elektronisch attest onder vorm van een Verifiable Credential:

  • Authentieke bron (source), de partij die de brongegevens aanlevert die uiteindelijk als claims worden geattesteerd in de Verifiable Credential.

  • De Issuer, de partij die overgaat tot de ondertekening van de Verifiable Credential en de authenticiteit van de gegevens op die manier vaststelt.

  • De Holder, een partij die één of meer verifiable credentials opslaat en daaruit presentations kan genereren. Een Holder is meestal, maar niet altijd, het subject van de verifiable credentials die deze opslaat. Holders slaan hun credentials op in credential repositories zoals de Solid datakluis.

  • De Verifiable Data Registry, een verzameling aan registers die metadata over uitgegeven verifiable credentials opslaat en beschikbaar stelt aan Verifiers waaronder de intrekkingsstatus van de credential, uitgever, datatype, en geldigheidsperiode alsook het publieke sleutelmateriaal van de Issuer.

  • De Verifier, ontvangt één of meer verifiable credentials, optioneel verpakt in een verifiable presentation, om deze te valideren wat betreft ondertekening, geldigheidsperiode en intrekkingsstatus.

Levenscyclus van een Verifiable Credential

De rollen en informatiestromen in een verifiable credential ecosysteem zijn als volgt:


Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren

De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid

uitgegeven door Digitaal Vlaanderen