II Simposio Internacional sobre "Generación y Transferencia de Conocimiento para la Transformación Digital"
SITIC2023
Resumen
Las organizaciones diseñan e implementan procesos para la validación y verificación de cumplimiento de condiciones, como requisito previo para la emisión de una credencial o certificación. Estos procesos se basan usualmente en la recopilación de documentos internos o externos, los cuales deben ser verificados y almacenados preservando la privacidad de los usuarios, mitigando el riesgo de errores y posible colusión por parte de un emisor. En este contexto, la identidad digital autosoberana basada en el uso de identificadores descentralizados permite tener la privacidad por diseño, facilitando el control y la seguridad en la gestión de los atributos de identidad personal junto con las afirmaciones realizadas sobre un usuario, o titular de los derechos de identidad. Finalmente, hemos propuesto un modelo para preservar y verificar criptográficamente los documentos requeridos para la emisión de una certificación académica dentro de una institución universitaria y se implementó un prototipo funcional para su evaluación. El modelo planteado muestra una fuerte protección de la privacidad y una trazabilidad del proceso de validación de documentos.
Abstract
Organizations design and implement processes for the validation and verification of compliance with conditions, as a prerequisite for the issuance of a credential or certification. These processes are usually based on the collection of internal or external documents, which must be verified and stored preserving the privacy of users, mitigating the risk of errors and possible collusion by an issuer. In this context, self-sovereign digital identity based on the use of decentralized identifiers allows for privacy by design, facilitating control and security in the management of personal identity attributes along with the claims made about a user, or owner of the data. identity rights. Finally, we have proposed a model to preserve and cryptographically verify the documents required for the issuance of an academic certification within a university institution and a functional prototype was implemented for its evaluation. The proposed model shows strong privacy protection and traceability of the document validation process.
Sobre el ponente
Roberto A. Pava Díaz
Discussion