Wir von Validated ID haben von Anfang an auf EBSIgesetzt. Seit der Veröffentlichung der allerersten Version der Wallet Conformance Tests (WCT) haben wir daran gearbeitet, konforme Wallet-Anbieterzu werden. Der Prozess der Vorbereitung unserer Lösung auf die Konformität hatuns gezeigt, wie bemerkenswert die Arbeit von EBSI ist. In diesem Artikel gebenwir einen Einblick in den Inhalt dieser Tests und teilen mit Ihnen unsereErfahrungen bei der Durchführung dieser Tests als Wallet-Anbieter.
Im Wesentlichen sollen WCT nachweisen, dass derWallet-Anbieter in der Lage ist, Nutzer sicher einzubinden, verifizierbareAnmeldedaten von einem vertrauenswürdigen Aussteller zu erhalten undverifizierbare Anmeldedaten an eine Prüfstelle zu übermitteln. All diesnatürlich unter Nutzung der EBSI-Infrastruktur. Jedes Szenario wird in denTests klar getrennt, und der Wallet-Anbieter zeigt dies durch die Aufnahmeeiner Kennung (Header) in die an die EBSI-APIs gesendeten Anfragen. Daher kanndas EBSI-Supportbüro später analysieren, ob der von der Wallet durchgeführteAblauf korrekt ist. Schauen wir uns genauer an, was wir demonstrieren mussten.
Das Onboarding von Benutzern ist das erste Szenario.Die in einer Wallet erstellten Benutzerkennungen müssen korrekt im DID-Registerregistriert sein. Die DIDs werden in diesem Register zusammen mit denzugehörigen öffentlichen Schlüsseln in der Blockchain gespeichert. Einfachausgedrückt: Die Registrierung Ihrer Kennung ist der erste Schritt zurInteraktion mit anderen Mitgliedern des Netzes. Es erfordert mehrere Schritte,um zu verifizieren, dass eine Person hinter dem Prozess steht, und mehrerekryptografische Herausforderungen, die Protokollen folgen, die sicherstellen,dass die Schlüssel von der Person kontrolliert werden, der sie zugeordnet sind.Auch wenn dies ein wenig einschüchternd erscheinen mag, können Sie sicher sein,dass die Wallet alles hinter den Kulissen erledigt. In unserem Fall müssen dieNutzer von VIDwallet nur einen QR-Code scannen. Dies reicht aus, um EBSI zu benachrichtigen, die inVIDwallet erstellte DID zu registrieren.
Für das zweite Szenario hat EBSI einen "MockIssuer"-Dienst mit Hilfe einer API (Conformance API) entwickelt, der esermöglicht, diesen Mock Issuer aufzufordern, der Wallet ein Credentialauszustellen. Eine Wallet fordert ein Credential vom Aussteller an, und dieserDienst sendet das Credential an die Wallet.
Im dritten Szenario wird die Konformitäts-APIverwendet, um zu demonstrieren, dass die Wallet eine gültige, überprüfbarePräsentation erstellen kann, d. h. die API fungiert als "MockVerifier", d. h. die Wallet liefert eine Präsentation, die von der APIüberprüft wird. Sobald die Präsentation mit dem "Mock Verifier"geteilt wird, wird das Ergebnis der Validierung folglich beantwortet.
Die Einführung neuer Technologien und Ökosystemebringt viele schwierige und unvorhersehbare Veränderungen mit sich, die es zu bewältigengilt. Wir beschäftigen uns mit Self Sovereign Identity (SSI), einervielversprechenden Technologie, die aber noch in den Kinderschuhen steckt, undda wir mit der allerersten Version von WCT begonnen haben, mussten wir uns imLaufe der Zeit an mehrere Änderungen anpassen. Um jedoch ein Ziel zuerreichen, das Sie noch nie erreicht haben, müssen Sie Schritte unternehmen,die Sie noch nie unternommen haben. Aber seien wir ehrlich, es war nichteinfach, denn wir haben es mit einer neuen Technologie zu tun, und eineVielzahl von Beteiligten muss sich auf die Handhabung eines Prozesses einigen.Es galt, eine Reihe von Herausforderungen zu meistern, aber als Resultat habenwir nun eine richtige WCT-Suite, die von allen genutzt werden kann.
Die außergewöhnliche Arbeit von EBSI und die flexibleZusammenarbeit mit allen Anbietern von Wallets ermöglichte es uns, während desProzesses Feedback bereitzustellen und zu lernen. Das Ergebnis istunbestreitbar: Eine verfeinerte WCT-Suite ist nun genau definiert, und jederAnbieter von Wallets kann seine Integration viel schneller einreichen. ZumZeitpunkt der Erstellung dieses Artikels konnten bereits fünf Anbieter vonWallets zumindest ein konformes Szenario präsentieren.
Wir sind stolz darauf, dass wir die ersten waren,die den Konformitätstest bestanden haben, und dass wir mehr Anwendungsfälleabdecken konnten.
Hierfinden Sie eine Tabelle, in der die Ergebnisse aus den Berichten der Behördenzusammengefasst sind
EEBSI bietet einen klaren Leitfaden für dieInanspruchnahme ihrer Dienste, um konform zu werden. EBSI ist nun vollständigfür die Bewertung von Neuzugängen ausgerüstet. Daher ermutigen wir andereWallet-Anbieter dazu, konform zu werden und in grenzüberschreitenden Szenarienmit anderen Anbietern zusammenzuarbeiten: Die Nutzer müssen die Möglichkeithaben, jede konforme Wallet auszuwählen und frei und sicher mit Emittenten undVerifizierern zu interagieren. Unserer Ansicht nach liegt hier der wahre Wertder SSI. Lassen Sie uns den Ball ins Rollen bringen!