Inhoud van de credentials

[kad-busses]

De eerste versie van de credentials zijn te vinden op https://github.com/kadaster-labs/solid-quest-mock-overheid-server/tree/main/data. Zijn die correct en compleet genoeg voor de demonstrator?

[kad-michij]

@NickvApeldoorn heeft problemen met zijn account dus ik ben de boodschapper:

We worstelen nog een beetje met de "teNaamStelling", het lijkt ons logisch/goed als daar toch nog iets van een naam oid bij zit, alleen een WebID is niet voldoende? Hoe controleer je anders dat een eigendomsbewijs wel echt bij Vera hoort? Stel zij deelt per ongeluk de VC met Piet, dan kan hij die VC gebruiken om die woning te verkopen?

verder heb ik weer ruzie met de opmaak 🙄

[{        "webID":"http://localhost:3001/verkoper-vera/profile/card#me",         "eigendom":    {               "perceel":   {                        "begrenzingPerceel": "",                        "kadastraleGrootte": "42",                        "zekerheidsStelling": "hypotheek gevestigd",                        "teNaamStelling": "Vera Voorbraak",                        "identificatie": 10020263270000                        }                   }      }  ] 

[kad-michij]

Nu ik dit issue lees: Verifiable Data Registry . Zou een EBSI of VDR hier ook in een rol in kunnen spelen? Dat je daar kan checken of de VC idd aan Vera is uitgegeven en niet aan Pietje?

[marcvanandel]

Ik denk dat als IN het VC staat aan wie (welke WebID) het uitgegeven is, dat dat niet in de Verifiable Data Registry hoeft te staan, wel? Wat daar wel in staat, is dat deze VC (dus zou een key moeten hebben?) door de Verifier is uitgegeven en nog niet is ingetrokken ... denk ik?

[kad-michij]

Ja goed punt. Ik kijk net deze sessie terug: https://www.youtube.com/watch?v=jZIzLmnBB98&ab_channel=SIDN

Als ik het goed begrijp komt in hun verifiable data registry vooral de metadata over credentials die ze uitgeven (geen persoonsgegevens); informatie over de issuer, tijdstip van uitgave bijv. en verder de public key infrastructure en revocation lists.

Ze volgen de W3C specificatie voor revocation lists en werken met een gecentraliseerde opstelling (dus geen blockchain denk ik ;) )

In de W3C standaard voor VC's ); zie ik trouwens dat een "subject" verplicht is voor een VC. Wellicht goed om de credentials nog langs hun standaarden te leggen?

[marcvanandel]

Zou het misschien zoiets moeten zijn wat betreft de 'EigendomsVC'?

[
    {
        "webID": "http://localhost:3001/verkoper-vera/profile/card#me",
        "tenaamstelling": {
            "bsn": 1234,
            "aandeel": {
                "deel": 1,
                "nummer": 1
            },
            "eigendom": {
                "perceel": {
                    "begrenzingPerceel": "",
                    "kadastraleGrootte": "42",
                    "identificatie": 10020263270000
                },
            },
        },
    },
]

[kad-busses]

Zolang de subject van de VC uniek identificeerbaar is, is het OK. In de spec zie je daarom meestal iets als "id": "did:123" waarbij een decentrale identifier gebruikt wordt. Zou bijvoorbeeld ook BSN kunnen zijn (niet heel privacy-vriendelijk). We gebruiken nu WebID en geven de VC alleen aan die WebID uit als je kenbaar kan maken dat jij echt de eigenaar bent van die WebID. Dat zal zeker risico's met zich meebrengen, daar moet dan eens goed naar gekeken worden of dit een handige identifier is.

Ik sluit voor nu dit issue, de VCs zijn goed genoeg voor de demo 😄