En Validated ID apostamos por EBSI desde el principio. Comenzamos a trabajar para convertirnos en proveedores de Cartera deIdentidad desde que se publicó la primera versión de las pruebas de conformidad de wallets (WCT). El proceso para que nuestra solución pase la prueba de conformidad nos ha permitido apreciar el trabajo de EBSI. En este artículo, arrojamos algo de luz sobre estas pruebas y compartimos con vosotros nuestra experiencia en estas pruebas como proveedores de Cartera de Identidad.
En esencia, los WCT están diseñados para demostrar que el proveedor de la Cartera de Identidad puede incorporar a los usuarios de manera segura, recibir credenciales verificables de un emisor confiable y presentar credenciales verificables a un verificador. Todo esto, utilizando por supuesto la infraestructura EBSI. Cada escenario está claramente separado en las pruebas, y el proveedor de la cartera digital lo muestra al incluir un identificador(encabezado) en las solicitudes enviadas a las API de EBSI. Por lo tanto, la oficina de soporte de EBSI luego puede analizar si el flujo realizado por la cartera digital es correcto. Echemos un vistazo más de cerca a lo que teníamos que demostrar.
La incorporación de usuarios es el primer escenario. Los identificadores de los usuarios creados dentro de una cartera de identidad deben registrarse correctamente en el registro DID. Los DID se almacenan en este registro, junto con sus claves públicas asociadas en la cadena de bloques. Dicho de otra forma, registrar un identificador es el primer paso para interactuar con otros miembros de la red. Requiere varios pasos para verificar que hay una persona detrás del proceso y varios desafíos criptográficos que siguen protocolos que aseguran que las claves estén controladas por la persona con la que están asociadas. Aunque esto puede parecer un poco intimidante, no te preocupes, la cartera digital lo gestiona todo en un segundo plano. En nuestro caso, los usuarios de VIDwallet solo tienen que escanear un código QR. Esto es suficiente para notificar a EBSI para que registre el DID creado en VIDwallet.
Para el segundo escenario, EBSI ha desarrollado un servicio de “emisor simulado” por medio de una API, es decir, la API de conformidad, que permite solicitar a este emisor simulado que emita una credencial para la Cartera de Identidad. Una cartera digital solicita una credencial del emisor y este servicio envía la credencial a la Cartera deIdentidad.
En el tercer escenario, la API de conformidad se usa para demostrar que la Cartera de Identidad puede crear una presentación verificable válida. En otras palabras, la API actúa como un "verificador simulado", por lo que la cartera digital proporciona una presentación que la API verifica. Una vez que se comparte la presentación con el “verificador simulado”, se proporciona el resultado de la validación.
Cada vez que se introducen nuevas tecnologías y eco sistemas, hay muchos cambios desafiantes e impredecibles que deben abordarse. Estamos lidiando con Identidad auto soberana Self Sovereign Identity (SSI) una tecnología prometedora pero aún en pañales y, debido a que participamos en la primera versión de WCT, tuvimos que adaptarnos a varios cambios en el proceso.Sin embargo, para alcanzar una meta que nunca has alcanzado, hay que dar pasos que nunca has dado. Por otra parte, siendo realistas, no ha sido fácil ya que se trata de una nueva tecnología y hay muchas partes interesadas que deben ponerse de acuerdo sobre cómo gestionar un proceso. Superamos una serie de desafíos y como resultado, tenemos una suite WCT adecuada que todos podemos usar.
El extraordinario trabajo de EBSI y la forma ágil con la que trabajan con todos los proveedores de wallets nos permitieron aportar comentarios y aprender durante el proceso. El resultado es innegable, ahora existe una definición precisa de una suite WCT refinada y cualquier proveedor de carera digital puede lograr una integración de forma mucho más rápida. En el momento de escribir este artículo, cinco proveedores de wallets han presentado al menos un escenario conforme.
Estamos orgullosos de ser los primeros en pasar la prueba de conformidad y con más casos de uso cubiertos.
Aquí tienes una tabla que resume los resultados obtenidos de los informes oficiales
EBSI ofrece una guía clara sobre cómo consumir sus servicios para cumplir con los requisitos. Ahora, EBSI cuenta con todos los medios necesarios para evaluar a los nuevos productos. Por lo tanto, animamos a otros proveedores de wallets a comenzar el proceso de las pruebas de conformidad y colaborar en escenarios transfronterizos y de proveedores. Los usuarios deben poder elegir cualquier cartera digital compatible e interoperar con emisores y verificadores de forma libre y segura. Consideramos que aquí reside el valor real de la identidad descentralizada (SSI).
