/
2022-06-13 Meeting notes (Arquitectura)

2022-06-13 Meeting notes (Arquitectura)

Owned by Juan Tavira
24 Jun 2022
2 min read

Date

Jun 13, 2022

Participants

@Juan Tavira

@Daniel de la Sota Blanchart

@Manuel Gallego Chinchilla

@Andrea di Franco

@Alejandro Alfonso

@Garcia-Alvarez Roberto

@Antonio González Sanz

@Jordi Escudero Subirana

@Victoria Perez Canete

@Martin Azcue Lopez

@Xavier Martinez

@Iker Ruiz de Infante

@Rodrigo Lopez

 

Discussion topics

@Garcia-Alvarez Roberto Grupo de Liberías y Smartcontracts. El viernes anterior tuvieron reunión con 6 asistentes. Se han subido los test de los anclajes opcionales, habría que probarlos completos. Quedaría desplegar nuevos SmartContracts y probarlos con librerías.

 

@Daniel de la Sota Blanchart Grupo de Schemas. No hubo reunión por falta de anfrition, se propone que la reunión puedan arrancarla otros participantes.

Se comenta que EBSI sólo tiene schemas de diplomas pero que ELSI añade schemas de personas jurídicas.

 

@Alejandro Alfonso Comenta que presentarán SIOPv2 en la sesión del 20 de Junio.

 

@Antonio González Sanz Hace unos comentarios sobre el modelo EPIC.

Se puede hacer un ataque de pre-imagen, el wallet tiene que decidir unas derivaciones y la entidad indica otras. Pero si tienes la clave privada raíz puedes calcular las derivaciones: 

Si me comparten hasta:

Z0/A0/Ajohn Doe/Baseguradora/2 se puede compartir la privK y se podría calcular rápidamente Z0/A0/Ajohn Doe/Baseguradora/2/DprestC1/DPrestC2/EextraC

Soluciones:

  • Se podría requerir la firma desde Z0/A0/Ajohn Doe/ para demostrar la posesión de cred y prese, y para poder compartirlo habría que "ceder" toda la identidad. Esta es la opción preferida.

  • Se podría intentar evitar compartir private Keys. Pero al tener los mnemónicos se podría compartir el wallet.

Una solución complementaria sería adaptarnos a un modelo EarlyBinding con la policía como emisor de una credencial inicial y dotar al wallet del estatus de documento público por lo que compartirlo para uso fraudulento sería un delito. Se podría tener el mnemónico de 12 palabras grabadas en DNI-e y que la policía las saque para crear el nuevo wallet del usuario.

@Alejandro Alfonso Añade que en eIDAS 1 la cesión clave privada o de uso es muy delicado. Si el prestador de servicios supiera de la cesión debería revocar el certificado -> anular lo que haya emitido el prestador de servicio o emisor de la credencial.

@Antonio González Sanz Comenta que la identidad podría estar en HSM y tienes que acceder para que te firme. eIDAS 2.0 es muy claro, se tiene que poder usar en off-line, por lo que no es viable.

@Alejandro Alfonso pregunta: ¿cómo se podría hacer un wallet tutelado para un menor p.e.? Se abre discusión y se podría pensar en wallet multi-identidad, pero no tendría nada que ver con las capacidades de un HD Wallet.

 

@Juan Tavira Habla de cambios en los documentos del framework de eIDAS 2, @Alejandro Alfonso proporciona los enlaces para quienes quieran revisarlo:

Nuevo eIDAS 2:

https://www.europarl.europa.eu/doceo/document/LIBE-AM-732842_EN.pdf

 Original de eIDAS 2:

European Digital Identity Architecture and Reference Framework – Outline