Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Credentials are attributes linked to an entity (either person, organization orthing) to assert a quality, aspect, qualification or achievement related to thebackground of the subject entity. A credential is made of three main blocks: theattesting actor, the subject of the credential and finally the claim itself. Credentialshave historically being used in paper format, not without issues of counterfeit,portability and interoperability. The digital version of their paper-based counterpartgained ground since IT became mainstream and aims at improving the downsidesof the paper format.Still, there is a strong need for a suitable solution to handle all those differentcredential formats currently in use. Specifically, there have been many initiativesrun at European level to find an interoperable, scalable and decentralized solutionfor credential-based systems in the academic environment. None has had the desiredimpact to standardize the way academic credentials are handled.The blockchain comes with great promises of decentralization. New paradigmsfor credentials handling and, in broader terms, of digital identity management basedon this new technology are being discussed, the most notable being Self-SovereignIdentity. It involves giving ultimate, sovereign control to users over their data. It isin this context, and based on the SSI framework, that the W3C is finalizing a new,promising, standard based on the concept of Decentralized Identifiers and VerifiableCredentials.This thesis work builds on top of those standards and proposes a new Self-Sovereign Identity based credentials management systems running on the Ethereumblockchain: Pistis. It aims at being a truly usable, scalable, decentralized andinteroperable system.Pists DID Method has been officially reviewed and accepted by the W3C groupresponsible for those new standards.

Viene definita "credenziale" uno o più attributi legati a un’entità (persona, organizzazione o cosa) che attestino una qualità, un aspetto, una qualifica o un risultato dell’entità in questione. In particolare una credenziale è composta da tre blocchi principali: l’attore che la rilascia, il soggetto della credenziale e infine il o gli attributi asseriti dalla credenziale stessa. Le credenziali nascono e tuttora vengono utilizzate principalmente nel loro formato cartaceo, non senza problemi di contraffazione, portabilità e interoperabilità. La loro versione digitale ha acquistato popolarità da quando l’informatica è diventata di uso comune e mira a migliorare gli aspetti negativi del formato cartaceo. Tuttavia, vi è una forte necessità di una soluzione adeguata per gestire tutti i diversi formati di credenziali attualmente in uso. In particolare, sono state avviate numerose iniziative a livello europeo per trovare una soluzione inter-operabile, scalabile e decentralizzata per i sistemi basati sulle credenziali in ambito accademico. Nessuna di queste iniziative ha avuto l’impatto desiderato per standardizzare il modo in cui vengono gestite le credenziali accademiche. La blockchain è caratterizzata da grandi promesse di decentralizzazione. Sono in discussione nuovi paradigmi per la gestione delle credenziali e, in termini più ampi, della gestione dell’identità digitale basata su questa nuova tecnologia, tra cui il più significativo è la cosiddetta "Self-Sovereign Identity". Lo scopo ultimo di questo nuovo paradigma è quello di dare la possibilità agli utenti di avere il pieno controllo sui propri dati, non solo autorizzando chi può vederli o trattarli ma soprattutto possedendoli fisicamente sul proprio device. È in questo contesto, e sulla base del framework SSI, che il W3C sta mettendo a punto un nuovo promettente standard basato sul concetto di Identificatori Decentralizzati e Credenziali Verificabili. Il seguente lavoro di tesi si basa su questi standard e propone un nuovo sistema di gestione delle credenziali basato sulla blockchain Ethereum, chiamato "Pistis". L’obiettivo è quello di essere un sistema veramente usabile, scalabile, decentralizzato e inter-operabile. "Pists DID Method" è stato ufficialmente revisionato e accettato dal gruppo W3C responsabile di questi nuovi standard.

Pistis, a credentials management system based on self-sovereign identity

TAGLIA, ANDREA;SINICO, MATTEO
2018/2019

Abstract

Credentials are attributes linked to an entity (either person, organization orthing) to assert a quality, aspect, qualification or achievement related to thebackground of the subject entity. A credential is made of three main blocks: theattesting actor, the subject of the credential and finally the claim itself. Credentialshave historically being used in paper format, not without issues of counterfeit,portability and interoperability. The digital version of their paper-based counterpartgained ground since IT became mainstream and aims at improving the downsidesof the paper format.Still, there is a strong need for a suitable solution to handle all those differentcredential formats currently in use. Specifically, there have been many initiativesrun at European level to find an interoperable, scalable and decentralized solutionfor credential-based systems in the academic environment. None has had the desiredimpact to standardize the way academic credentials are handled.The blockchain comes with great promises of decentralization. New paradigmsfor credentials handling and, in broader terms, of digital identity management basedon this new technology are being discussed, the most notable being Self-SovereignIdentity. It involves giving ultimate, sovereign control to users over their data. It isin this context, and based on the SSI framework, that the W3C is finalizing a new,promising, standard based on the concept of Decentralized Identifiers and VerifiableCredentials.This thesis work builds on top of those standards and proposes a new Self-Sovereign Identity based credentials management systems running on the Ethereumblockchain: Pistis. It aims at being a truly usable, scalable, decentralized andinteroperable system.Pists DID Method has been officially reviewed and accepted by the W3C groupresponsible for those new standards.
ING - Scuola di Ingegneria Industriale e dell'Informazione
3-ott-2019
2018/2019
Viene definita "credenziale" uno o più attributi legati a un’entità (persona, organizzazione o cosa) che attestino una qualità, un aspetto, una qualifica o un risultato dell’entità in questione. In particolare una credenziale è composta da tre blocchi principali: l’attore che la rilascia, il soggetto della credenziale e infine il o gli attributi asseriti dalla credenziale stessa. Le credenziali nascono e tuttora vengono utilizzate principalmente nel loro formato cartaceo, non senza problemi di contraffazione, portabilità e interoperabilità. La loro versione digitale ha acquistato popolarità da quando l’informatica è diventata di uso comune e mira a migliorare gli aspetti negativi del formato cartaceo. Tuttavia, vi è una forte necessità di una soluzione adeguata per gestire tutti i diversi formati di credenziali attualmente in uso. In particolare, sono state avviate numerose iniziative a livello europeo per trovare una soluzione inter-operabile, scalabile e decentralizzata per i sistemi basati sulle credenziali in ambito accademico. Nessuna di queste iniziative ha avuto l’impatto desiderato per standardizzare il modo in cui vengono gestite le credenziali accademiche. La blockchain è caratterizzata da grandi promesse di decentralizzazione. Sono in discussione nuovi paradigmi per la gestione delle credenziali e, in termini più ampi, della gestione dell’identità digitale basata su questa nuova tecnologia, tra cui il più significativo è la cosiddetta "Self-Sovereign Identity". Lo scopo ultimo di questo nuovo paradigma è quello di dare la possibilità agli utenti di avere il pieno controllo sui propri dati, non solo autorizzando chi può vederli o trattarli ma soprattutto possedendoli fisicamente sul proprio device. È in questo contesto, e sulla base del framework SSI, che il W3C sta mettendo a punto un nuovo promettente standard basato sul concetto di Identificatori Decentralizzati e Credenziali Verificabili. Il seguente lavoro di tesi si basa su questi standard e propone un nuovo sistema di gestione delle credenziali basato sulla blockchain Ethereum, chiamato "Pistis". L’obiettivo è quello di essere un sistema veramente usabile, scalabile, decentralizzato e inter-operabile. "Pists DID Method" è stato ufficialmente revisionato e accettato dal gruppo W3C responsabile di questi nuovi standard.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2019_10_Sinico_Taglia.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 2.66 MB
Formato Adobe PDF
Visualizza/Apri
2.66 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/150517