|
|
|
|
|
|
Context: netwerk van datastations (dus niet KIK-Starter!)
|
|
Context: netwerk van datastations (dus niet KIK-Starter!)
|
|
|
|
|
|
|
|
|
_Let op: datgene wat buiten deze specificaties valt (of eerder is gespecificeerd) is gemarkeerd met ** OUT OF SCOPE **_
|
|
|
|
|
|
|
De volgende functionele requirements voor een bruikbare verifiable credential zijn als volgt:
|
|
De volgende functionele requirements voor een bruikbare verifiable credential zijn als volgt:
|
|
|
1. het is mogelijk vast te stellen en te registreren dat gebruiker werknemer is bij genoemde organisatie.
|
|
1. het is mogelijk vast te stellen en te registreren dat gebruiker werknemer is bij genoemde organisatie.
|
|
|
1. het is mogelijk vast te stellen en te registreren dat organisatie door CIBG wordt vertrouwd.
|
|
1. het is mogelijk vast te stellen en te registreren dat organisatie door CIBG wordt vertrouwd.
|
|
|
|
|
|
|
|
|
|
|
|
|
Bruikbaar cryptografisch bewijs is [verified query] + [CIBG goedkeuring organisatie] + [bewijs gebruiker lid organisatie] + ** buiten scope = [bewijs dat toepassing VC is geauthoriseerd] **.
|
|
Bruikbaar cryptografisch bewijs is [verified query] + [CIBG goedkeuring organisatie] + [bewijs gebruiker lid organisatie] + [bewijs dat toepassing VC is geauthoriseerd].
|
|
|
|
|
|
|
|
Een keten van vertrouwen opbouwen:
|
|
|
|
- **OUT OF SCOPE ** stack level 1: [zender van de query is de gebruiker in de volgende VC]
|
|
|
|
- stack level 2: [bewijs gebruiker lid organisatie]
|
|
|
|
- stack level 3: [CIBG goedkeuring organisatie]
|
|
|
|
- ** OUT OF SCOPE ** stack level 4: [verified query]
|
|
|
|
|
|
|
|
|
Functionele specificaties van de verifiable credentials:
|
|
|
|
1. user identification
|
|
|
|
1. organisation identification
|
|
|
|
1. authorization |
