El U-Prove SDK tiene el siguiente comentario: ( link )
// 1: CA-RA split (a party trusted by the issuer provides the gamma value)
Dado que el valor Gamma
(si se proporciona) reemplaza el valor Attributes
, ¿significa eso que el emisor se puede separar en dos ¿IdPs que pueden tener propósitos dedicados?
por ejemplo
- Un IdP seguro para verificar los atributos
- Un segundo IdP genera el token UProve sin conocimiento de los atributos
... ¿y la única comunicación entre los IdP es el valor "gamma"?