Autorità e identificatori
Varie "cose" in Identity Ontology involgono il concetto di autorità. In alcuni casi, il concetto di autorità é usato esplicitamente: e.g., LegalPerson ("... organized under the laws of some jurisdiction"), DigitalIDAssuranceFramework, ProvidedIdentity, etc. In altri casi é usato implicitamente (se capisco): e.g. IdentityCredential, RegistrationRequest, etc. (un'autorità deve rilasciare le credenziali, valutare la richiesta di registrazione, etc.).
Potrei sbagliarmi, ma mi sembra utile aggiungere studiare il concetto di autorità esplicitamente nell'ontologia. Non ho le idee chiare, ma, provando a fornire dei dettagli, metterei "authority" sotto "Role". Si potrebbe distinguere private authority (banca, biblioteca che stabilisce le regole per iscriversi, etc.) e public authority (governo, comune, etc.). Un authority in questo senso può essere anche an Issuer, an IdentityProvider, o un Verifier, ma non necessariamente. L'Authority ha il potere di emanare un ActOfRegulation (da aggiungersi sotto Event), che può essere ulteriormente specificato in Permission, Prohibition, e Requirement (magari possiamo aggiungere Demand, che sarebbe una richiesta opzionale come, almeno negli USA, la domanda di dire di che "razza" si é, mentre Requirement sarebbe una richiesta obbligatoria, come il fornire la data di nascita per aprire un conto corrente).
In questo modo, si potrebbe studiare il diverso significato e valore di diversi documenti o metodi di identificazione (il passaporto permette di viaggiare più della carta di identità e fornisce maggiori garanzie che il soggetto é onesto, etc.). Alcuni Issuer sarebbero legati a specifici ActOfRegulation mentre altri no e ciò potrebbe aiutare a distinguere quanto siano affidabili certi IdentityProofingAndEnrolment. Gli esempi potrebbe continuare.
Vi sembra utile sviluppare questo tema?