La cartera digital desarrollada por GRADIANT soportará el modelo de identidad descentralizado definido por EBSI, dentro del caso de uso llamado European Self-Sovereign Identity Framework (ESSIF).
En concreto esta cartera digital de usuario, será una aplicación móvil con la capacidad de solicitar, almacenar y presentar de forma segura credenciales verificables de identidad para que el usuario pueda identificarse y autenticarse contra los servicios online ofrecidos por las entidades que participan en el proyecto aportando usuarios finales. Por otra parte, las carteras corporativas o de entidad, consistirá en un servicio que podrá ser usado para las entidades, para actuar o bien de emisores de identidad o bien de validadores de la misma, según el caso de uso. Como emisores de identidad, los usuarios finales del proyecto podrán emitir credenciales verificables de identidad a los usuarios de la aplicación que deseen registrarse a través de la cartera digital. En cambio, como verificadores de identidad, podrán validar las credenciales de identidad presentadas por el usuario de la aplicación y decidir otorgarles o no el acceso a los servicios online que este desee consumir.
Por otro lado, la securización de la cartera digital es algo de vital importancia. En particular para las carteras corporativas se implementará una solución de gestión de claves que hace uso de HSMs cloud para realizar de manera segura la gestión de las mismas (generación, custodia, revocación y renovación), así como también las operaciones de firma/verificación necesarias. De esta forma, las claves criptográficas permanecerán siempre en el entorno seguro de los HSMs. En el caso de las carteras de usuario, se utilizarán los entornos de ejecución seguros (TEE, Trusted Execution Environments) de los dispositivos móviles para proteger tanto las claves como las credenciales
Leer más
