Les données associées aux revendications vérifiables stockées dans le champ d`informations d`identification sont en grande partie sujettes aux violations de la vie privée lorsqu`elles sont partagées avec les inspecteurs. Les données d`identification personnelle telles qu`un identificateur délivré par le gouvernement, une adresse de livraison et un nom complet peuvent être facilement utilisées pour déterminer, suivre et corréler une entité. Même les informations qui ne semblent pas personnellement identifiables comme la combinaison d`une date de naissance et le code postal ont une corrélation très puissante et des capacités de déanonymisation. Les sujets de revendications vérifiables sont identifiés via le champ credential.claim.id. Les identificateurs qui sont utilisés pour identifier l`objet d`une revendication créent un risque de corrélation lorsque les identificateurs sont de longue durée ou utilisés dans plusieurs domaines Web. Dans JSON, une instance du modèle de profil d`identité est exprimée sous la forme d`un seul objet JSON dont les propriétés sont les propriétés du profil d`identité, avec les affectations de type valeur suivantes: vous pouvez ensuite utiliser ces revendications attestées comme informations d`identité. Lors de l`émission d`informations, le délivrer dans les plus petits morceaux possibles. Lorsque vous demandez des informations, il vous suffit de demander les points de données dont vous avez besoin. Émettez des revendications abstraites à côté des données réelles lorsque cela est possible.
Une architecture autosouveraine pour les revendications vérifiables est celle où le détenteur d`une revendication vérifiable est en contrôle total de leur identificateur, où leurs revendications vérifiables sont stockées, et comment ils sont utilisés. Il n`existe actuellement aucune norme d`autosouveraineté, d`amélioration de la vie privée largement utilisée pour exprimer et transposer les revendications vérifiables (alias: qualifications, attestations) via le Web. Attestations-et voici le peu soignée-serait stocké dans ce portefeuille aussi. Ceux-ci seraient lisibles à la machine, des éléments d`information signés numériquement, valables dans certaines fenêtres de temps. L`autorité compétente devra signer ces signatures numériques – par exemple, les agences de passeports, les hôpitaux, les autorités de permis de conduire, la police, etc. Les revendications vérifiables seront ainsi utilisées pour corréler intentionnellement les individus entre les services, par exemple, lorsque vous utilisez un Persona commun pour vous connecter à plusieurs services, de sorte que toutes les activités sur chacun de ces services sont intentionnellement liées à la même personne. Il ne s`agit pas d`un problème de confidentialité tant que chacun de ces services utilise la corrélation de la manière attendue. Une attestation est quand un tiers valide que, selon leurs enregistrements, les revendications sont vraies. Par exemple, une université peut attester du fait que quelqu`un a étudié là-bas et a obtenu un diplôme. Une attestation de la bonne autorité est plus robuste qu`une preuve, qui peut être falsifiée. Toutefois, les attestations sont un fardeau pour l`autorité, car les informations peuvent être sensibles.
Cela signifie que l`information doit être maintenue afin que seules les personnes spécifiques puissent y accéder. Il y a trois parties à l`identité: revendications, preuves et attestations. Lorsqu`un porteur reçoit une réclamation d`un émetteur, la réclamation devra être stockée quelque part (par exemple dans un référentiel d`informations d`identification). Les détenteurs sont avertis que les informations contenues dans une revendication vérifiable peuvent être sensibles dans la nature et hautement individualisées, ce qui en fait un objectif de grande valeur pour l`exploration de données. Par conséquent, il peut y avoir des services qui stockent des revendications vérifiables pour les données personnelles gratuites et minières et les vendent aux organisations qui désirent des profils individualisés sur les personnes et les organisations (c.-à-d.
