2020-05-06 Meeting notes (Arquitectura)

Date

May 6, 2020

Participants

• @Antonio Pérez Ruth

• @Daniel de la Sota Blanchart

• Jaime Loureiro

• Juan Tavira

• @María Salgado Iturrino

• @Roberto García Álvarez (Unlicensed)

• @Rodrigo Lopez

• Sergio G

• @Urko Larranaga Piedra

• @Miguel Angel Calero Fernandez

Goals

• Presentación de Fit2work by Alastria a Responsables de RRHH de +50 empresas de diferentes tamaños

Discussion topics

Juan Tavira

• Inmunidad multiempresas:
  Problema para RRHH de grandes empresas y pymes:
  cuando alguien accede a mis instalaciones, quiero estar seguro de que no hay riesgo (tiene un certificado otorgado por una entidad responsable)
  mucho interés por Metrovacesa y Santander, especialmente por la cantidad de externos

• Pivot: la credencial de salud es el núcleo y la capacidad digital de los actores está garantizada

• Caso de uso:

  • Santander, tienen un nodo Service Provider

  • Mutua, PRL, expiden certificados para empleados

  • Pymes que pidan a terceros expedir certificados para sus empleados

• Discusión alrededor del acceso a firma de “certificados de inmunidad” con acceso basado en modelo actual vs PKI

• Basamos la creación de DID en el mail corporativo. El problema de seguridad no sería suplantar la identidad del certificado de salud, sino la suplantación de identidad corporativa.

• Descripción del sistema (pedir versión de trabajo a Tavira y definitiva a Juan Luis)

  • Employee onboarding: recibe QR, se instala la app y crea su DID mediante correo corporativo.

  • Doctor onboarding: user / password

  • Health credential issuance:

  • Credential presentation:

• Se sigue el modelo completo de Alastria con los 4 hashes.

• Se hizo una descripción de componentes y gap (https://docs.google.com/document/d/1bBEv7gFAdvMBgO1UpGxefMh5dwTybnEQEftN3t7Srhw/edit?usp=sharing by Maria) (update pending)

María Salgado

• Problema QR y las credenciales.

• Actualmente el wallet no interactúa con el backend, se realizará el cambio para que sí lo haga en las siguientes historias de usuario:

• US02: Emisión de credenciales

• US03: Solicitud de credenciales

• Propuesta: al seleccionar las credenciales, invocar a un nuevo servicio createURL/credentials o createURL/presentationRequests, y devuelve un enlace acortado con el servicio createCredentials o createPresentationRequests.

• Cometa pone a disposición una API instanciable y esto es un requerimiento.

• Esquema de la propuesta https://drive.google.com/open?id=1s3hd_HT2kbxNV04MetZCmQBXK_IM-oOd6hYT5OxQhbI

• Se incluye la capacidad de invocar URLs como requerimiento para wallets comerciales https://drive.google.com/file/d/1UGVMnSSiBxYojt1zpdcCApw1GhDLASUK/view?usp=sharing

Wallet Alastria:

• Grant Thorton están construyendo un wallet, @María Salgado Iturrino trasladará el nuevo requerimiento a GT

• Everis y Votum están pendientes de validar

Action items