signdigitalsovereigninfra $SIGN I я немного думал о "контроле пользователя", и чем больше я смотрю на идентичность, основанную на эмитенте, тем менее однозначной кажется эта фраза 😂
на бумаге такие системы, как @SignOfficial, дают пользователям контроль. учетные данные находятся у вас. вы выбираете, когда их предъявлять, с кем делиться, какие части раскрывать. это ощущается как собственность. как будто идентичность наконец-то перешла в руки пользователя.
но эмитент все равно определяет форму этой идентичности с самого начала.
они решают, какие поля существуют, что записывается, что считается действительным и при каких условиях может быть выдано или отозвано удостоверение. пользователь держит удостоверение, но он не определяет его структуру. он может его предъявить... но не может переписать.
поэтому контроль начинает выглядеть многослойным.
пользователь контролирует представление.
эмитент контролирует определение.
и эти два аспекта не всегда совпадают.
потому что если служба требует конкретный атрибут, который не был включен при выдаче, пользователь не может просто "выбрать" предоставить его. ему нужно вернуться к эмитенту. запросить новое удостоверение. снова вписаться в процесс эмитента.
даже отзыв чаще всего находится вне контроля пользователя.
если эмитент решает, что удостоверение больше не действительно, оно исчезает как используемый актив, независимо от того, как пользователь хочет его использовать. собственность не отменяет власть. она действует в рамках этой власти.
и снаружи это все еще выглядит как ориентированная на пользователя идентичность.
вы держите свои учетные данные. вы делитесь ими выборочно. все проверяется безупречно. но границы этого контроля были установлены задолго до того, как пользователь когда-либо коснулся системы.
$SIGN делает идентичность переносимой и проверяемой таким образом, который действительно работает. эта часть реальна. но "контроль пользователя" внутри модели, основанной на эмитенте, ощущается менее как полная собственность... и больше как работа в рамках, определенных кем-то другим.
так что теперь я задаюсь вопросом, является ли контроль пользователя в этих системах чем-то, что у вас действительно есть... или чем-то, что вы осуществляете в рамках, которые были определены выше по течению 🤔
