Cet article est également disponible en espagnol, allemand et anglais.
Chez Validated ID, nous parions sur EBSI depuis le début. Nous avons commencé à travailler pour devenir des fournisseurs de portefeuilles conformes depuis la publication de la toute première version de Wallet Conformance Tests (WCT). Le processus de préparation de notre solution pour devenir conforme nous a permis d'apprécier à quel point le travail d'EBSI a été remarquable. Dans cet article, nous expliquons en quoi consistent ces tests et nous partageons avec vous notre expérience dans la réalisation de ces tests en tant que fournisseurs de portefeuilles.
Essentiellement, les WCT sont conçus pour démontrer que le fournisseur de portefeuille peut intégrer les utilisateurs en toute sécurité, recevoir des informations d'identification vérifiables d'un émetteur de confiance et présenter des informations d'identification vérifiables à un vérificateur. Le tout, en utilisant bien sûr l'infrastructure EBSI. Chaque scénario est clairement séparé dans les tests, et le fournisseur de portefeuille le montre en incluant un identifiant (en-tête) dans les requêtes envoyées aux API EBSI. Par conséquent, le bureau d'assistance EBSI est ensuite en mesure d'analyser si le flux effectué par le portefeuille est correct. Regardons de plus près ce que nous avions à démontrer.
L'intégration des utilisateurs est le premier scénario. Les identifiants des utilisateurs créés dans un portefeuille doivent être correctement enregistrés dans le registre DID. Les DID sont stockés dans ce registre, ainsi que leurs clés publiques associées dans la blockchain. En termes simples, l'enregistrement de votre identifiant est la première étape pour interagir avec les autres membres du réseau. Il faut plusieurs étapes pour vérifier qu'il y a une personne derrière le processus et plusieurs défis de cryptographie qui suivent des protocoles qui garantissent que les clés sont contrôlées par la personne à laquelle elles sont associées. Bien que cela puisse sembler un peu intimidant, soyez assuré que le portefeuille gère tout dans les coulisses. Dans notre cas, les utilisateurs de VIDwallet n'ont qu'à scanner un code QR. Cela suffit pour notifier à EBSI d'enregistrer le DID créé dans VIDwallet.
Pour le deuxième scénario, EBSI a développé un service «émetteur fictif» au moyen d'une API, c'est-à-dire l'API de conformité, qui permet de demander à cet émetteur fictif d'émettre un identifiant pour le portefeuille. Un portefeuille demande un identifiant à l'émetteur, et ce service envoie l'identifiant au portefeuille.
Dans le troisième scénario, l'API de conformité est utilisée pour démontrer que le portefeuille peut créer une présentation vérifiable valide. En d'autres termes, l'API agit comme un "vérificateur fictif", de sorte que le portefeuille fournit une présentation que l'API vérifiera. Une fois la présentation partagée avec le « mock verifier », le résultat de la validation est ensuite répondu.
Chaque fois que de nouvelles technologies et de nouveaux écosystèmes sont introduits, de nombreux changements difficiles et imprévisibles doivent être abordés. Nous avons affaire à Self Sovereign Identity (SSI), une technologie prometteuse mais encore à ses débuts, et, parce que nous avons commencé avec la toute première version de WCT, nous avons dû nous adapter à plusieurs changements en cours de route. Cependant, pour atteindre un objectif que vous n'avez jamais atteint, vous devrez franchir des étapes que vous n'avez jamais franchies. Là encore, avouons-le, cela n'a pas été facile car nous avons affaire à de nouvelles technologies et une variété d'intervenants doivent s'entendre sur la façon de gérer un processus. Un certain nombre de défis ont été surmontés, mais en conséquence, nous avons une suite WCT appropriée qui peut être utilisée par tout le monde.
Le travail extraordinaire d'EBSI et la manière agile dont ils ont travaillé avec tous les fournisseurs de portefeuilles nous ont permis de fournir des commentaires et d'apprendre au cours du processus. Le résultat est sans appel, une suite WCT raffinée est maintenant définie avec précision, et tout fournisseur de portefeuille peut soumettre son intégration beaucoup plus rapidement. Au moment de la rédaction de cet article, cinq fournisseurs de portefeuilles ont déjà été en mesure de présenter au moins un scénario conforme.
Nous sommes fiers de dire que nous avons été les premiers à réussir le test de conformité et à couvrir davantage de cas d'utilisation.
Vous avez ici un tableau résumant les résultats extraits des rapports officiels
EBSI propose un guide clair sur la façon de consommer leurs services pour devenir conforme. EBSI est maintenant complètement équipé pour évaluer les nouveaux entrants. Par conséquent, nous encourageons les autres fournisseurs de portefeuilles à devenir conformes et à commencer à collaborer dans des scénarios transfrontaliers et de fournisseurs. Les utilisateurs doivent être libres de choisir n'importe quel portefeuille conforme et d'interagir librement et en toute sécurité avec les émetteurs et les vérificateurs. À notre avis, c'est là que repose la valeur réelle de SSI. Lançons le bal !
