İptal (Revocation)
Credential iptal mekanizması, düzenlenmiş belgelerin geçersiz kılınmasını sağlar. Bu sayede mezun olmadan ayrılan öğrencilerin diplomaları veya işten ayrılan personelin kimlik belgeleri anında iptal edilebilir.
İptal Mekanizması
Platform, Kriptografik Akümülatör (Cryptographic Accumulator) tabanlı bir iptal mekanizması kullanır. Bu yöntem, gizliliği koruyarak iptal durumunun doğrulanmasını sağlar.
İptal Kaydı (Revocation Registry)
| Bileşen | Açıklama |
|---|---|
| Kayıt Tanımı | İptal kaydı tanımı |
| Kayıt Girdisi | Güncel akümülatör değeri |
| Tails Dosyası | İptal edilmeme ispatı için gereklidir |
| Maksimum Credential | Kayıt başına maksimum belge sayısı |
Tails Server
Tails Server, iptal doğrulaması için gerekli olan Tails dosyalarını barındırır. Sahip (Holder) ve Doğrulayıcı (Verifier), iptal edilmeme (non-revocation) ispatı oluşturmak ve doğrulamak için bu dosyalara ihtiyaç duyar.
İptal Akışı
İptal Sonrası Doğrulama
| Durum | Sonuç |
|---|---|
| Aktif Belge | İptal edilmeme ispatı başarılı |
| İptal Edilmiş | İptal edilmeme ispatı başarısız |
| İptal Tarihinden Önce | Geçmiş tarihli doğrulama geçerli olabilir |
Bir belge iptal edildiğinde, Sahip (Holder) belgeyi cüzdanında hala görebilir ancak herhangi bir doğrulama girişimi başarısız olacaktır.
Doğrulayıcı, belirli bir tarih için iptal edilmeme ispatı isteyebilir. Bu sayede "Bu belge 15 Ocak 2024 tarihinde geçerli miydi?" sorusu yanıtlanabilir.