$SIGN #SignDigitalSovereignInfra @SignOfficial
Quando ho iniziato a guardare a SIGN, ero principalmente concentrato su schemi e attestazioni. Aveva senso. Definire chiaramente la richiesta, firmarla, verificarla tra i sistemi.
Ma questo funziona solo se ogni sistema legge la richiesta allo stesso modo. Questa è la parte che SIGN sta cercando di risolvere.
C'è una situazione in cui anche quel modello viene testato.
Una credenziale verifica correttamente. L'emittente è affidabile. Lo schema corrisponde. Tutto controlla. Tuttavia, il verificatore non può accettarlo.
Non perché la credenziale sia errata. Perché il sistema ha bisogno di una chiamata di rete, e non c'è connessione.
È qui che le cose iniziano a rompersi.
Un'attestazione SIGN fissa il significato all'emissione. Lo schema definisce la richiesta. L'emittente la firma. Quella parte funziona.
Ma assume due cose al momento dell'uso:
– il verificatore può comprendere la richiesta nello stesso modo
– il verificatore può raggiungere il sistema se necessario
Le condizioni offline rimuovono completamente la seconda assunzione.
Ora il verificatore deve decidere basandosi solo su ciò che ha localmente.
Questo è il punto in cui QR e NFC iniziano a contare.
Un codice QR può contenere una presentazione firmata. Un tocco NFC può trasferirlo direttamente.
Il verificatore la legge e controlla la firma localmente.
Nessuna dipendenza da una connessione attiva.
Se questo funziona, la credenziale è utilizzabile. Se non funziona, il sistema dipende da qualcosa di esterno.
Ma un altro problema si presenta qui.
Anche se una credenziale funziona offline, non garantisce che sistemi diversi la interpretino allo stesso modo.
Un sistema legge un campo come idoneità. Un altro lo legge come approvazione condizionale.
Stessa credenziale. Risultato diverso.
Questo non è un problema di connettività. Il sistema sta funzionando. Non sta solo concordando con se stesso.
Un caso semplice: una credenziale di sovvenzione emessa da una autorità viene scansionata offline da due sistemi. Uno approva l'accesso. L'altro lo rifiuta in base a come legge l'idoneità. La prova è la stessa. La decisione non lo è.
Questo è il punto in cui SIGN diventa necessario, non opzionale.
SIGN fissa cosa significa la richiesta prima che venga mai utilizzata.
Quindi, quando un verificatore legge una credenziale offline, non sta solo controllando una firma. Sta controllando una richiesta che è già stata definita in modo condiviso.
Senza quello, la verifica offline funziona ancora tecnicamente, ma l'incoerenza si avvicina solo al limite.
Ho visto flussi in cui tutto funziona in fase di test, ma fallisce nell'uso reale.
Il verificatore cerca di recuperare qualcosa. Aspetta. Non torna nulla.
La credenziale è ancora valida, ma non può essere utilizzata in quel momento.
Poi un altro caso in cui l'offline funziona, ma i risultati non corrispondono tra i sistemi.
In entrambi i casi, il problema è diverso, ma il risultato è lo stesso.
Il sistema non può essere considerato affidabile per comportarsi in modo coerente.
SIGN gestisce una parte di questo problema.
Rimuove l'ambiguità in ciò che rappresenta la credenziale.
La verifica offline gestisce un'altra parte.
Rimuove la dipendenza da sistemi esterni al momento dell'uso.
Se uno dei due manca, il sistema si rompe comunque.
Senza capacità offline, la credenziale non può essere utilizzata in condizioni reali. Senza SIGN, la credenziale può essere utilizzata, ma non interpretata in modo coerente.
I controlli alle frontiere e le ispezioni sul campo lo rendono ovvio.
Il verificatore non può ritardare la decisione. Deve fare affidamento su ciò che è disponibile immediatamente.
Questo funziona solo se:
– la credenziale può essere verificata localmente
– la richiesta all'interno è compresa nello stesso modo
Ci sono compromessi.
La verifica offline significa che il verificatore deve già avere le chiavi dell'emittente e uno stato. La revoca non può sempre essere controllata in tempo reale.
Quindi il sistema sposta la complessità, non la rimuove.
La parte che ha cambiato la mia visione è semplice.
Un sistema che dipende dalla connettività non può sempre operare. Un sistema che manca di significato condiviso non può produrre risultati coerenti.
Entrambi i problemi si manifestano rapidamente in condizioni reali.
La verifica offline decide se il sistema può operare. SIGN decide se il risultato può essere considerato affidabile tra i sistemi.
Senza entrambi, il sistema si ferma
o continua a funzionare e produce decisioni contrastanti.