U-Prove SDK ha il seguente commento: ( link )
// 1: CA-RA split (a party trusted by the issuer provides the gamma value)
Dato che il valore Gamma
(se fornito) sovrascrive il valore Attributes
, ciò significa che l'emittente può essere separato in due IdP che possono avere scopi dedicati?
per es.
- Un IDP sicuro per verificare gli attributi
- Un secondo IdP genera il token UProve senza conoscenza degli attributi
... e l'unica comunicazione tra gli IdP è il valore "gamma"?