This document describes the work I did during the internship period at the company Athesys srl. The internship lasted approximately 300 hours, from 13 March 2023 to 26 May 2023 and topics concerning innovation and applied research in the field of decentralized identity and Self-Sovereign Identity (SSI) were explored. Currently, the privacy of information relating to digital identities is not fully protected: often, an intermediary figure is needed to store and manage them. In this way, the use of the information by the user who owns the identity is always conditioned by the intermediary figure. The need therefore arises for a new management of personal information, which gives the user control of their digital identity. Self-Sovereign Identity (SSI) is a recent model designed to remove the intermediary figure and guarantee the user complete management of their data. The solution is placed in the Identity and Access Management (IAM) area and can be combined with different types of logins, such as Single Sign-On (SSO). The technology is backed by the Hyperledger foundation and uses blockchains. Aries JS is a framework that implements the new model and I created a prototype so that Athesys srl can evaluate its integration with its Monokee SSO application. The other objectives to be achieved during the internship consisted of adequate training on decentralized identity, an in-depth study of technologies (for example: Indicio TestNet, TypeScript, Node.JS and Express JS), analysis, design and development of a demonstration PoC, in the form of an API, for generating credentials.

Questo documento descrive il lavoro che ho svolto durante il periodo di internship, presso l’azienda Athesys srl. L’internship è durato 300 ore circa, dal 13 Marzo 2023 al 26 Maggio 2023 e sono stati approfonditi temi riguardanti l’innovazione e la ricerca applicata in ambito di identità decentralizzata e di Self-Sovereign Identity (SSI). Attualmente, la privacy delle informazioni relative le identità digitali non è completamente tutelata: spesso, è necessaria una figura intermedia che li memorizza e li gestisce. In questo modo, l’utilizzo delle informazioni da parte dell’utente proprietario dell’identità è sempre condizionato dalla figura intermedia. Nasce quindi la necessità di una nuova gestione delle informazioni personali, che restituisca all’utente il controllo della propria identità digitale. Self-Sovereign Identity (SSI) è un recente modello ideato per rimuovere la figura intermedia e garantire all’utente la gestione completa dei propri dati. La soluzione si colloca in ambito Identity and Access Management (IAM) e può essere abbinata alle diverse tipologie di login, quale Single Sign-On (SSO). La tecnologia è sostenuta dalla fondazione Hyperledger ed utilizza le blockchain. Aries JS è un framework che implementa il nuovo modello ed ho creato un prototipo, affinché Athesys srl possa valutarne l’integrazione con il suo applicativo Monokee SSO. Gli altri obbiettivi da raggiungere durante il tirocinio consistevano in una formazione adeguata in merito all’identità decentralizzata, un approfondimento delle tecnologie (ad esempio: Indicio TestNet, TypeScript, Node.JS ed Express JS), l’analisi, la progettazione e lo sviluppo di un PoC dimostrativo, in forma di API, per la generazione di credenziali.

Identità digitale e servizi web decentralizzati: interoperabilità e single sign-on

GARON, MARTINA
2022/2023

Abstract

This document describes the work I did during the internship period at the company Athesys srl. The internship lasted approximately 300 hours, from 13 March 2023 to 26 May 2023 and topics concerning innovation and applied research in the field of decentralized identity and Self-Sovereign Identity (SSI) were explored. Currently, the privacy of information relating to digital identities is not fully protected: often, an intermediary figure is needed to store and manage them. In this way, the use of the information by the user who owns the identity is always conditioned by the intermediary figure. The need therefore arises for a new management of personal information, which gives the user control of their digital identity. Self-Sovereign Identity (SSI) is a recent model designed to remove the intermediary figure and guarantee the user complete management of their data. The solution is placed in the Identity and Access Management (IAM) area and can be combined with different types of logins, such as Single Sign-On (SSO). The technology is backed by the Hyperledger foundation and uses blockchains. Aries JS is a framework that implements the new model and I created a prototype so that Athesys srl can evaluate its integration with its Monokee SSO application. The other objectives to be achieved during the internship consisted of adequate training on decentralized identity, an in-depth study of technologies (for example: Indicio TestNet, TypeScript, Node.JS and Express JS), analysis, design and development of a demonstration PoC, in the form of an API, for generating credentials.
2022
Digital identity and decentralized web services: interoperability and single sign-on
Questo documento descrive il lavoro che ho svolto durante il periodo di internship, presso l’azienda Athesys srl. L’internship è durato 300 ore circa, dal 13 Marzo 2023 al 26 Maggio 2023 e sono stati approfonditi temi riguardanti l’innovazione e la ricerca applicata in ambito di identità decentralizzata e di Self-Sovereign Identity (SSI). Attualmente, la privacy delle informazioni relative le identità digitali non è completamente tutelata: spesso, è necessaria una figura intermedia che li memorizza e li gestisce. In questo modo, l’utilizzo delle informazioni da parte dell’utente proprietario dell’identità è sempre condizionato dalla figura intermedia. Nasce quindi la necessità di una nuova gestione delle informazioni personali, che restituisca all’utente il controllo della propria identità digitale. Self-Sovereign Identity (SSI) è un recente modello ideato per rimuovere la figura intermedia e garantire all’utente la gestione completa dei propri dati. La soluzione si colloca in ambito Identity and Access Management (IAM) e può essere abbinata alle diverse tipologie di login, quale Single Sign-On (SSO). La tecnologia è sostenuta dalla fondazione Hyperledger ed utilizza le blockchain. Aries JS è un framework che implementa il nuovo modello ed ho creato un prototipo, affinché Athesys srl possa valutarne l’integrazione con il suo applicativo Monokee SSO. Gli altri obbiettivi da raggiungere durante il tirocinio consistevano in una formazione adeguata in merito all’identità decentralizzata, un approfondimento delle tecnologie (ad esempio: Indicio TestNet, TypeScript, Node.JS ed Express JS), l’analisi, la progettazione e lo sviluppo di un PoC dimostrativo, in forma di API, per la generazione di credenziali.
Identità digitale
credenziali
single sign-on
BRESOLIN, DAVIDE
Lauree triennali
File in questo prodotto:
File Dimensione Formato  
Garon_Martina.pdf

accesso aperto

Dimensione 1.75 MB
Formato Adobe PDF
Visualizza/Apri
1.75 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/50224