Overleg:Self-sovereign identity

Is dit een goed voorbeeld, welke wij aan het artikel kunnen toevoegen?:

Kijkende naar de twee plaatjes zou één fictieve SSI implementaite alsvolgt kunnen werken: Een natuurlijk persoon (entiteit/gebruiker) heeft een mobiele telefoon met een ingebouwde cryptoprocessor chip. De persoon installeert een mobiele app die SSI ondersteund, welke toegang krijgt tot de chip. De chip genereerd een sleutelpaar. De privé sleutel zal de chip nóóit verlaten. De chip kan meerde privé sleutels bevatten en dus ook meerdere identiteiten beheren. De Rijksdienst voor Identiteitsgegevens geeft via de gemeente een virtueel ID-bewijs (vID) uit, ondertekent deze met haar eigen privé sleutel en schrijft alle paspoort gegevens in aparte DID's op de EBSI blockchain. De gebruiker ondertekend die DIDs ook op de EBSI blockchain, maar dan met zijn privé sleutel. Google heeft op eenzelfde manier het Google account van de gebruiker in DIDs gezet.

De gebruiker wil in een winkel alcohol kopen en moet aantonen dat hij ouder dan 18 is. Hij kiest er (self-sovereign) voor om uit zijn vID alleen de DID te gebruiken die aantoont dat hij ouder dan 18 is (en dus niet zijn geboortedatum of naam). De gebruiker laat op zijn telefoon een QR-code zien die de winkel scanned. De winkel kan zelf m.b.v. de EBSI controleren dat het bewijs door de RvIG is ondertekend en gekoppeld is aan de klant. De winkel vraag vervolgens of hij zich wil abonneren op hun e-mail nieuwsbrief, waarna de klant op eenzelfde manier alleen zijn e-mailadres 'geeft' m.b.v. alleen die specifieke Google DID van de klant. De data zelf, zoals het e-mailadres, kan via de QR-code aangeleverd worden en hoeven niet op een blockchain te staan. FlippyFlink (overleg) 19 jun 2020 10:00 (CEST)Reageren