Algunas dudas sobre schema, plantilla para VC de snapshot #3

Open
opened 2024-11-11 21:27:15 +00:00 by leandro · 0 comments
Owner

Comparto algunas duda, también de cara a la documentación y para poder cerrar este tema de cara al futuro:

Una credencial en un documento verificable:

  • Está emitida por un issuer: un operador, dijimos la organización (su DID), no la persona que lo hace, no el software que lo genera (que pueden ir en otro sitio).

  • Acerca de un sujeto (credentialSubject): Dice la especificación: a set of objects that contain one or more properties that are each related to a subject of the verifiable credential. Each object MAY contain an id
    Entiendo es el snapshot de un hardware (como un título de un estudiante), sin pretender en este proceso identificar de forma única el hw (a otro nivel?), solo identificar el snapshot y dar más detalles (todo o parte del snapshot?)

    • Tenemos un uuid del snapshot,
    • no veo claro el "id": no basta con uuid o que el valor del campo id sea el uuid del snapshot?
    • "type" hace falta/para qué sirve?,
    • "software" hace falta/para qué sirve?
    • Iría aquí un campo con el hash del web token truncado (creo que dijo Pedro) que permitiría distinguir al operador (la instancia de WB usada, o la persona que lo esté usando) por trazabilidad?
    • "data": es un string (no un "object"). Teneis claro que sea mejor así? Si fuera un json object al menos el parsing en DH sería más sencillo. No puede garantizar eso el soft workbench?
    • cualquier data, todos juntos? quizá diferenciar según el comando/acción: si es borrado de disco, o snapshot de PC, pantalla, disco ...

En cuanto al campo "data", en DH lo llamábamos evidencia verdad? Pues en las VC hay un campo que no hemos usado en idHub que se llama "evidence" al mismo nivel que "credentialSubject" o que "proof". Así, separa lo poco que se dice (claim) del credentialSubject, de la evidencia que se aporta para justificar lo que se dice de el. Mirad en https://www.w3.org/TR/vc-data-model/#evidence y también en https://w3c.github.io/vc-imp-guide/#attaching-evidence para ver qué os parece.

No tengo claro si podemos considerar que el WB recoge y aporta diferentes y varias evidencias de diferentes comandos Linux (por ej. la salida de lshw en formato json, entre otros) y por tanto si el propio snapshot "data" es parte de "credentialSubject" o parte de "evidence". Si no lo veis claro que vaya a "evidence", puede quedarse como está. Si se separa también tiene que quedar claro qué decimos en "credentialSubject" y qué en "evidence" (los documentos que aportamos relacionados). Quizá así también podría ser más modular (aporto el dmidecode o el lshw o la salida del comando de borrado de un disco, etc)

Tiene que ver que cuando empezamos con el WB (lo comenzó y creó el nombre Ivan Vilata), pensábamos que un snapshot solo tendría metadatos derivados de comandos (claramente "credentialSubject"). Luego se añadió la salida del lshw en bruto o de otro comando como en el borrado, stress test, ... para dar detalles al DH que el WB no pudo extraer (que parece más una "evidence") y que puede variar según el trabajo hecho por el WB.

No tengo claro que como nombre de la credencial "workbench" (qué soft lo genera) sea mejor que "snapshot" o "hardwareSnapshot" (según qué contiene, con independencia del soft que sea). Por ej, en idHub, "courseCredential" o "Prisma" (el soft que lo genera en UPC, pero que difiere de otros softs en otros centros educativos), pues en una credencial buscamos que una comunidad se pueda poner de acuerdo en el formato de intercambio de datos estructurados verificables con independencia de cómo se genera o se procesa.

Tenemos una instancia/ejemplo rellena de este tipo de credencial para ver cómo queda? Va muy bien para ver que todo tiene sentido y funcionaría en la realidad.

Comparto algunas duda, también de cara a la documentación y para poder cerrar este tema de cara al futuro: Una credencial en un documento verificable: - Está emitida por un issuer: un operador, dijimos la organización (su DID), no la persona que lo hace, no el software que lo genera (que pueden ir en otro sitio). - Acerca de un sujeto (credentialSubject): Dice la especificación: _a set of objects that contain one or more properties that are each related to a subject of the verifiable credential. Each object MAY contain an id_ Entiendo es el snapshot de un hardware (como un título de un estudiante), sin pretender en este proceso identificar de forma única el hw (a otro nivel?), solo identificar el snapshot y dar más detalles (todo o parte del snapshot?) - Tenemos un uuid del snapshot, - no veo claro el "id": no basta con uuid o que el valor del campo id sea el uuid del snapshot? - "type" hace falta/para qué sirve?, - "software" hace falta/para qué sirve? - Iría aquí un campo con el hash del web token truncado (creo que dijo Pedro) que permitiría distinguir al operador (la instancia de WB usada, o la persona que lo esté usando) por trazabilidad? - "data": es un string (no un "object"). Teneis claro que sea mejor así? Si fuera un json object al menos el parsing en DH sería más sencillo. No puede garantizar eso el soft workbench? - cualquier data, todos juntos? quizá diferenciar según el comando/acción: si es borrado de disco, o snapshot de PC, pantalla, disco ... En cuanto al campo "data", en DH lo llamábamos evidencia verdad? Pues en las VC hay un campo que no hemos usado en idHub que se llama "evidence" al mismo nivel que "credentialSubject" o que "proof". Así, separa lo poco que se dice (claim) del credentialSubject, de la evidencia que se aporta para justificar lo que se dice de el. Mirad en https://www.w3.org/TR/vc-data-model/#evidence y también en https://w3c.github.io/vc-imp-guide/#attaching-evidence para ver qué os parece. No tengo claro si podemos considerar que el WB recoge y aporta diferentes y varias evidencias de diferentes comandos Linux (por ej. la salida de lshw en formato json, entre otros) y por tanto si el propio snapshot "data" es parte de "credentialSubject" o parte de "evidence". Si no lo veis claro que vaya a "evidence", puede quedarse como está. Si se separa también tiene que quedar claro qué decimos en "credentialSubject" y qué en "evidence" (los documentos que aportamos relacionados). Quizá así también podría ser más modular (aporto el `dmidecode` o el `lshw` o la salida del comando de borrado de un disco, etc) Tiene que ver que cuando empezamos con el WB (lo comenzó y creó el nombre Ivan Vilata), pensábamos que un snapshot solo tendría metadatos derivados de comandos (claramente "credentialSubject"). Luego se añadió la salida del lshw en bruto o de otro comando como en el borrado, stress test, ... para dar detalles al DH que el WB no pudo extraer (que parece más una "evidence") y que puede variar según el trabajo hecho por el WB. No tengo claro que como nombre de la credencial "workbench" (qué soft lo genera) sea mejor que "snapshot" o "hardwareSnapshot" (según qué contiene, con independencia del soft que sea). Por ej, en idHub, "courseCredential" o "Prisma" (el soft que lo genera en UPC, pero que difiere de otros softs en otros centros educativos), pues en una credencial buscamos que una comunidad se pueda poner de acuerdo en el formato de intercambio de datos estructurados verificables con independencia de cómo se genera o se procesa. Tenemos una instancia/ejemplo rellena de este tipo de credencial para ver cómo queda? Va muy bien para ver que todo tiene sentido y funcionaría en la realidad.
Sign in to join this conversation.
No labels
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: ereuse/IdHub#3
No description provided.