Почему indy / Sovrin хранит заявки / проверяемые учетные данные / аттестаты в бухгалтерской книге - PullRequest
Новая
       26

Почему indy / Sovrin хранит заявки / проверяемые учетные данные / аттестаты в бухгалтерской книге

0 голосов
/ 15 апреля 2019

В видео и документации всегда говорится, что заявки хранятся в бухгалтерской книге, но только «определение учетных данных» или «схемы и определения заявок».Это действительно нужно?

1 Ответ

2 голосов
/ 28 апреля 2019

  • Поскольку проверяемые учетные данные обычно содержат личные данные, проверяемые заявки не хранятся в бухгалтерской книге.

  • Схемы учетных данных записаны в регистре .Они не содержат никаких личных данных и только указывают, какой документ содержит определенный тип.Например, в нем может быть указано, что документ, подтверждающий водительские права, должен содержать имя, фамилию, дату рождения владельца, а также классы транспортных средств, на которые он имеет право ездить.Схема - это просто шаблон, в соответствии с которым эмитент может выдавать проверяемые претензии.

  • Определения полномочий также записаны в регистре .Он также не содержит никаких личных данных.Определение учетных данных связано с 1 схемой учетных данных (которая уже должна существовать в бухгалтерской книге).Определение учетных данных содержит открытый ключ, который эмитент использует для выдачи Подтверждаемой заявки определенного типа.

Пример для контекста

  • Правительство решает, что каждый университетский диплом в стране будет иметь следующие поля: Name, Surname, University name,Program, Degree. Они пишут Схему учетных данных Diploma:1.0.0 на бухгалтерской книге.Любой может увидеть, как выглядит диплом.Университеты могут использовать его для выдачи дипломов (в качестве проверяемых документов) для студентов.
  • Faber Uni. является университетом в стране.Он хочет выдавать университетские степени в соответствии с правительственной спецификацией о том, как должен выглядеть диплом.Итак, Faber Uni записывает в учетную запись регистра Определение Faber:Diploma:1.0.0.Это определение учетных данных также содержит открытый ключ 123 из Faber Uni для выдачи учетных данных этого типа (Faber Uni надежно хранит где-то закрытую часть 456).Каждый раз, когда Faber Uni выдает диплом студента в качестве проверяемого удостоверения, он подписывает данные, используя закрытую часть ключа, 456.
  • Когда Faber Uni выдает диплом для своего выпускника Bob, есть никаких следов этого события в регистре.Faber Uni просто подписывает документ, соответствующий схеме Diploma:1.0.0, который находится в бухгалтерской книге, используя закрытый ключ 456, чей открытый аналог 123 находится в бухгалтерской книге.
  • Теперь Bob хочет получитьработа в Abcd и просят доказать свое образование.Он отправляет учетные данные, выданные Faber Uni, которые он безопасно хранит на своем устройстве.Abcd может прочитать из регистрационной книги ключ подписи диплома Faber Uni и использовать его для проверки подписей на проверяемой претензии, представленной Bob.
...