вторник, 15 августа 2017 г.

Консорциум W3C опубликовал первую версию проекта модели данных для проверяемых заявлений


Данная заметка была опубликована 3 августа 2017 года на сайте Консорциума Всемирной паутины W3C (The World Wide Web Consortium, http://www.w3.org/ - международного сообщества, разрабатывающего открытые стандарты, обеспечивающие развитие интернета в долговременной перспективе).  

Рабочая группа по проверяемым утверждениям (Verifiable Claims Working Group, https://www.w3.org/2017/vc/ ) опубликовала первый публичный рабочий проект модели и представлений данных для проверяемых заявлений (Verifiable Claims Data Model and Representations, https://www.w3.org/TR/2017/WD-verifiable-claims-data-model-20170803/ ).


Мой комментарий: По сути дела, речь идёт о заверенных структурированных электронных справках и удостоверяющих документах, а также о модели их использования в электронной среде, описывающей участников такого взаимодействия и взаимоотношения между ними.

Водительские права используются в качестве заявления о том, что мы способны управлять автотранспортным средством; университетские степени могут быть использованы для заявления об уровне своего образования, а выданные государством паспорта позволяют их держателям перемещаться из страны в страну.

Данная спецификация описывает стандартный способ выражения такого рода заявлений в Интернете способом, который является криптографически защищённым, уважает неприкосновенность частной жизни и поддается автоматической проверке.

Мой комментарий: Данного рода электронные справки должны быть представлены в стандартных машиночитаемых форматах, и документ упоминает три таких формата - JSON, JSON-LD и WebIDL.

Большое внимание уделено проблеме защиты неприкосновенности частной жизни / персональных данных. В документе не просто говорится о наличии проблемы, но и предлагаются определенные варианты её решения, в том числе в расчете на худший случай, когда использование аналитики и инструментов «больших данных», и совместная обработка ряда массивов данных позволяет накапливать и обобщать информацию о конкретном человеке.

В терминологическом разделе мне показались любопытными ряд определений:
Объект (entity) - отдельно и независимо существующая сущность, такая как физическое лицо, организация, понятие или устройство.

Заявление (claim) – утверждение, сделанное объектом по определенному вопросу (subject). Проверяемым является заявление, которое эффективно защищено от несанкционированного вмешательства и чьё авторство может быть проверено с помощью криптографических средств.

Удостоверитель объекта (entity credential) – набор из одного или нескольких заявлений, сделанных одним и тем же объектом по одному и тому же вопросу.

Профиль объекта (entity profile) – набор удостоверителей, связанных с одним и тем же объектом. Объект может иметь несколько профилей, и каждый из профилей объекта может содержать заявления, выданные различными объектами [здесь речь идёт о выдающих справки лицах, организациях и устройствах – Н.Х.].
Содержание документа следующее:
1. Введение
2. Терминология
3. Модель данных
4. Варианты синтаксиса [рассказывается, как описанная в разделе 3 модель данных реализуется на трех различных языках - JSON, JSON-LD и WebIDL – Н.Х.]
5. Вопросы защиты неприкосновенности частной жизни
6. Вопросы безопасности
7. Проверка
Приложение A: Литература
Источник: сайт консорциума W3C
https://www.w3.org/blog/news/archives/6426

Комментариев нет:

Отправить комментарий