Exam SSI Academy

La proprietà “id” ha lo scopo di riferirsi inequivocabilmente ad un oggetto, una persona, un prodotto, un’organizzazione.

Una blockchain basata sui DID che supporta l’Universal Resolver deve definire e implementare un driver DID.

Esiste solo un caso in cui si possa contestare una credenziale verificabile: un soggetto contesta un’affermazione fatta dall’emittente.

SAML 2.0 si riferisce al linguaggio variante XML.

La data di creazione del DID (timestamp) è all’interno del DID URL.

Solo alcune credenziali verificabili e presentazioni DEVONO contenere la proprietà “context”

La data di creazione del DID (timestamp) è all’interno del DID Document.

ll valore della proprietà “id” DEVE essere un URI.

SPID si basa sul protocollo di sicurezza SAML.

La presentazione non deve rivelare informazioni che il possessore non ha intenzione di rivelare. 

Le credenziali e le presentazioni verificabili DEVONO avere la proprietà “type”. Qualunque credenziale o presentazione sprovvista risulta comunque verificabile.

I Decentralized Identifiers (DID) costituiscono una nuova tipologia di identificatori univoci, simili agli URI.

Siccome le proprietà anti-correlazione sono un requisito fondamentale all’interno del sistema della credenziale verificabile, è fortemente consigliato che gli identificatori siano:

• Legati ad un’unica origine
• Multi-uso 
• Non utilizzati del tutto, oppure sostituiti da token nuovi. (F)

Le funzioni hash e i merkle tree vengono utilizzate nei registri distribuiti e nella blockchain per garantire interoperabilità tra i sistemi.

L’emittente include i termini nella credenziale verificabile, mentre il possessore li colloca all’interno della presentazione verificabile.

Le tecnologie dei Distributed Ledger sono incluse nella più ampia famiglia delle Blockchains.

Grazie a crittografia, distributed science e teoria dei giochi, una blockhain è un ottimo root of trust condiviso e pubblico.

Differente sarà network e il distributed ledgers, differente sarà anche il did method.

Uno degli obiettivi del modello è quello di abilitare l’innovazione senza autorizzazioni.

La prova che la credenziale è stata emessa da una precisa università è data dalla firma digitale contenuta all’interno del DID Document.

Ogni entità può avere un numero di DID limitati.

Nel modello centralizzato l’utente non ha un rapporto diretto con il RP, mentre è il IdP che gestisce i dati personali nel proprio database.

Il possessore conta che le credenziali vengano archiviate in modo sicuro nel proprio portafoglio virtuale, che non vengano rilasciate a terzi, e che non vengano manomesse o perse.

 I dati personali, come ad esempio il numero della carta d’identità, l’indirizzo, il nome completo, possono essere facilmente utilizzati per determinare, tracciare e correlare un’entità.

La persona digitale è un modello di personalità individuale privata basato su dati e mantenuto da transazioni, destinato ad essere utilizzato su delega dell’individuo. 

Il gestore dell’identità digitale dovrà essere accreditato da Poste Italiane S.p.A

All’interno del GDPR, ritroviamo il principio di minimizzazione all’interno dell’Art. 5 , dell’Art. 51 nell’Art. 25 , nell’Art 89.

L’identity provider è in grado di sfruttare economie di scala per diminuire i costi delle proprie infrastrutture.

Il livello DID è quello fondamentale, composto da DID registrati e risolti tramite distributed ledgers.

OAuth 2 utilizza un token SAML firmato digitalmente con validità temporale limitata ed autoreferenziale.

Se una firma digitale è utilizzata per il meccanismo di validazione, la proprietà “proof” deve contenere il nome del soggetto firmatario, una sua referenza e la data in cui ha firmato.

La proprietà “issuance data” esprime la data e l’ora in cui una credenziale diventa non valida.

Le credenziali sono emesse, trasferite e verificate attraverso l’utilizzo di wallet digitali.

Una blockchain basata sui DID che supporta l’Universal Resolver deve definire e implementare un dereferente URL.

Il Phishing consiste in una truffa informatica realizzata mediante l’invio di e-mail abilmente contraffatte. 

OAuth 2 è un framework costruito su OpenID Connect.

Nel 2020 il costo medio per data breach risulta essere superiore ai 3 milioni di dollari.

Il controllore di un DID è, per definizione, l’entità identificata dal DID.

Il principio denominato transparency definisce l’obiettivo di rendere i dati trasparenti per facilitarne la lettura.

L’aggregazione di informazioni derivanti da diverse presentazioni rappresenta l’uso più comune delle credenziali.

La verifica dell’identità di un utente avviene tramite lo scambio di dati, dette asserzioni.

EBSI è un’iniziativa congiunta della Commissione Europea e della European Blockchain Partnership (EBP) nata per fornire servizi pubblici ai cittadini europei utilizzando la tecnologia blockchain.

La proprietà “id” NON DEVE avere più di un valore.

La presentazione verificabile migliorare la minimizzazione del dato.

Un identity provider è incaricato della gestione dell’identità digitale e dell’esecuzione del meccanismo di autenticazione.

L’aggregazione di informazioni derivanti da diverse credenziali rappresenta l’uso più comune delle presentazioni.

La proprietà “type”, in altre parole, identifica il soggetto della credenziale.

Una credenziale verificabile contiene affermazioni riguardanti uno o più soggetti. Questa specificazione definisce la proprietà “credential subject”.

Risulta utile inoltre abilitare un sistema di refresh, manuale o automatico, di una credenziale attiva.

Il mercato dell’identità digitale potrebbe raggiungere un valore economico equivalente al 15% del PIL nel 2030.

Tutte le entità contano che il registro dati sia anti-manomissione e che sia una corretta annotazione di dati controllati dalle entità.

Quando gli identificatori vengono utilizzati, vi è la necessità di contattare l’emittente dell’identificatore per verifica.

I metodi DID sono il meccanismo con cui un particolare tipo di DID e il suo documento corrispondente sono creati, risolti, aggiornati e disattivati.

Un data leak è la trasmissione non autorizzata di dati da dentro una organizzazione ad un destinatario esterno.

Una prova zero-knowledge è un metodo crittografico in cui un’entità può provare ad un’altra entità di conoscere un determinato valore senza rivelare il valore effettivo.

Utilizzo della proprietà “credential schema” è il permettere la validazione tramite la prova zero-knowledge. (V)

Un Self-Issued OP fornisce un’autenticazione remota, senza dover utilizzare OP diretti.

Il social login segue lo schema del modello centralizzato di autenticazione dell’identità.

In una credenziale è inoltre possibile esprimere informazioni riguardanti più soggetti.

ESSIF è un’iniziativa congiunta della Commissione Europea e della European Blockchain Partnership (EBP) nata per fornire servizi pubblici ai cittadini europei utilizzando la tecnologia blockchain.