Laissez-moi vous dire quelque chose d'important que je viens de lire - et pourquoi cela devrait vous intéresser. Je parcourais le modèle de sécurité et de confidentialité pour S.I.G.N., et honnêtement, c'est l'un des cadres les plus réfléchis que j'ai vus pour protéger les données des citoyens et rendre les systèmes à la fois privés et auditable.
Ce qui se distingue le plus, c'est le principe de confidentialité de base : privé pour le public, auditable par les autorités légales. Cela signifie que les gens ordinaires ne sont pas exposés - pas d'accès aléatoire aux identités, paiements ou informations d'éligibilité - mais les auditeurs autorisés peuvent tout vérifier si nécessaire, sans enfreindre la confidentialité.
Ils séparent clairement ce qui reste hors chaîne (comme les informations personnelles) de ce qui peut être des ancres sur chaîne (comme les preuves cryptographiques), de sorte que les données sensibles ne soient pas exposées mais restent vérifiables.
De plus, cela parle des véritables objectifs de sécurité - intégrité, confidentialité, disponibilité, non-répudiation et auditabilité - et comment mettre en œuvre tout, de la gestion des clés aux contrôles d'accès basés sur les rôles.
En résumé : c'est un système axé sur la confidentialité qui donne tout de même aux autorités les outils dont elles ont besoin pour inspecter et vérifier sans sacrifier la sécurité.