2020-05-06 Meeting notes (Arquitectura)
Date
May 6, 2020
Participants
@Antonio Pérez Ruth
@Daniel de la Sota Blanchart
Jaime Loureiro
Juan Tavira
@María Salgado Iturrino
@Roberto García Álvarez (Unlicensed)
@Rodrigo Lopez
Sergio G
@Urko Larranaga Piedra
@Miguel Angel Calero Fernandez
Goals
Presentación de Fit2work by Alastria a Responsables de RRHH de +50 empresas de diferentes tamaños
Discussion topics
Juan Tavira
Inmunidad multiempresas:
Problema para RRHH de grandes empresas y pymes:
cuando alguien accede a mis instalaciones, quiero estar seguro de que no hay riesgo (tiene un certificado otorgado por una entidad responsable)
mucho interés por Metrovacesa y Santander, especialmente por la cantidad de externosPivot: la credencial de salud es el núcleo y la capacidad digital de los actores está garantizada
Caso de uso:
Santander, tienen un nodo Service Provider
Mutua, PRL, expiden certificados para empleados
Pymes que pidan a terceros expedir certificados para sus empleados
Discusión alrededor del acceso a firma de “certificados de inmunidad” con acceso basado en modelo actual vs PKI
Basamos la creación de DID en el mail corporativo. El problema de seguridad no sería suplantar la identidad del certificado de salud, sino la suplantación de identidad corporativa.
Descripción del sistema (pedir versión de trabajo a Tavira y definitiva a Juan Luis)
Employee onboarding: recibe QR, se instala la app y crea su DID mediante correo corporativo.
Doctor onboarding: user / password
Health credential issuance:
Credential presentation:
Se sigue el modelo completo de Alastria con los 4 hashes.
Se hizo una descripción de componentes y gap (https://docs.google.com/document/d/1bBEv7gFAdvMBgO1UpGxefMh5dwTybnEQEftN3t7Srhw/edit?usp=sharing by Maria) (update pending)
María Salgado
Problema QR y las credenciales.
Actualmente el wallet no interactúa con el backend, se realizará el cambio para que sí lo haga en las siguientes historias de usuario:
US02: Emisión de credenciales
US03: Solicitud de credenciales
Propuesta: al seleccionar las credenciales, invocar a un nuevo servicio createURL/credentials o createURL/presentationRequests, y devuelve un enlace acortado con el servicio createCredentials o createPresentationRequests.
Cometa pone a disposición una API instanciable y esto es un requerimiento.
Esquema de la propuesta https://drive.google.com/open?id=1s3hd_HT2kbxNV04MetZCmQBXK_IM-oOd6hYT5OxQhbI
Se incluye la capacidad de invocar URLs como requerimiento para wallets comerciales https://drive.google.com/file/d/1UGVMnSSiBxYojt1zpdcCApw1GhDLASUK/view?usp=sharing
Wallet Alastria:
Grant Thorton están construyendo un wallet, @María Salgado Iturrino trasladará el nuevo requerimiento a GT
Everis y Votum están pendientes de validar