Extrimian – Incucai | Parte II

c. Implementación de Identidad Digital Descentralizada en Incucai

1. Creación de Identificadores Descentralizados (DIDs)

Un Identificador Descentralizado (DID) es un identificador único y seguro que permite a los usuarios tener control total sobre su identidad digital sin depender de autoridades centralizadas. Los DIDs están basados en tecnologías de criptografía y blockchain, y pueden ser verificados independientemente por cualquier parte interesada. Un DID se representa en formato URL y está asociado a un documento DID, el cual contiene la información necesaria para interactuar con el DID, incluyendo claves públicas, métodos de autenticación, y servicios asociados.

  • Proceso:

Generación del DID:

  • Se crea un Identificador Descentralizado (DID) para cada usuario (médico y receptor) utilizando las herramientas proporcionadas por Extrimian.
  • Ejemplo de un DID: did:example:123456789abcdefghi

Publicación del DID:

  • El DID se publica en un protocolo, como el utilizado por QuarkID, para que sea accesible y verificable. Esto asegura que el DID sea único y que su autenticidad pueda ser verificada de manera descentralizada.
  • Herramientas utilizadas:
    • API de Extrimian para la creación y gestión de DIDs.
    • Protocolo de QuarkID para registrar y resolver DIDs.

2. Emisión de Credenciales Verificables (VCs)

¿Qué es una Credencial Verificable?

  • Una Credencial Verificable (VC) es un certificado digital que confirma información específica sobre el titular, como su identidad, calificaciones, estado de salud, entre otros. Las VCs permiten la verificación de la información de manera segura y privada, utilizando tecnologías criptográficas.
  • Las VCs se almacenan en la wallet digital del titular y permiten la divulgación selectiva de datos, lo que significa que el titular puede compartir solo la información necesaria con terceras partes sin revelar detalles adicionales.

Proceso:

  1. Creación de credenciales:
    • Las credenciales verificables se crean para representar información importante como la identidad del médico/receptor. Este proceso incluye la estructuración de la credencial en formato JSON-LD, utilizando contextos de W3C para garantizar la interoperabilidad.
  2. Firma de credenciales:
    • Las credenciales se firman digitalmente utilizando criptografía avanzada (como BBS+ y JWT) para asegurar su autenticidad. La firma digital garantiza que la credencial no ha sido alterada y que la información es confiable.

Herramientas utilizadas:

  • IDConnect para la creación y firma de credenciales verificables.
  • Uso de JSON-LD y contextos de W3C para la estructuración de las credenciales.

3. Almacenamiento y gestión de claves

  • ¿Qué es Vault?
    • Vault es una herramienta avanzada de gestión de secretos y claves criptográficas. Está diseñada para gestionar y proteger el acceso a datos sensibles y secretos, como claves de cifrado, tokens, contraseñas y certificados.
    • Vault ofrece capacidades como la gestión dinámica de credenciales, cifrado de datos, control de acceso basado en políticas y auditoría detallada de accesos y operaciones.
  • Proceso:
    1. Generación de claves:
      • Se generan claves criptográficas robustas para proteger la identidad y datos del usuario. Estas claves actúan como un mecanismo de seguridad para asegurar la integridad y confidencialidad de la información.
    2. Custodia de claves:
      • Las claves se almacenan de forma segura utilizando Vault, asegurando que solo el propietario o partes autorizadas tengan acceso a ellas. Vault se encarga de la gestión del ciclo de vida de las claves, incluyendo su rotación y revocación cuando sea necesario.
  • Herramientas utilizadas:
    • Vault para la gestión segura de claves.
    • Agente Backend de Extrimian para facilitar la gestión de credenciales y claves.