Jump to content

Поддающиеся проверке учетные данные

Владелец проверяемых учетных данных действует в треугольнике доверия, выступая посредником между эмитентом и проверяющим лицом. Эмитент и держатель доверяют друг другу, держатель доверяет проверяющему, а проверяющий доверяет эмитенту. Любую роль в треугольнике может играть человек, учреждение или устройство Интернета вещей.

Поддающиеся проверке учетные данные (VC) — это цифровые учетные данные, соответствующие соответствующим Консорциума World Wide Web открытым стандартам . Они могут представлять информацию, содержащуюся в физических учетных данных, таких как паспорт или лицензия, а также новые вещи, не имеющие физического эквивалента, например, владение банковским счетом. Они имеют множество преимуществ перед физическими учетными данными, в первую очередь то, что они имеют цифровую подпись, что делает их устойчивыми к несанкционированному вмешательству и мгновенно проверяемыми. [ 1 ] [ 2 ]

Поддающиеся проверке учетные данные могут быть выданы кем угодно и о чем угодно, а также могут быть представлены и проверены каждым. Объект, генерирующий учетные данные, называется эмитентом . Затем учетные данные передаются Владельцу , который сохраняет их для последующего использования. Затем держатель может доказать что-то о себе, представив свои учетные данные проверяющему .

Модель доверия

[ редактировать ]

Обладатель поддающихся проверке полномочий действует в треугольнике доверия, [ 3 ] посредничество между эмитентом и верификатором.

  • Эмитент доверяет держателю
  • Держатель доверяет проверяющему
  • Верификатор доверяет эмитенту

Любую роль в треугольнике может играть человек, учреждение или машина.

Обратите внимание: поскольку проверяемые учетные данные могут быть созданы кем угодно, проверяющий решает, доверяют ли они эмитенту.

Децентрализация

[ редактировать ]

Модель VC ставит владельца учетных данных в центр экосистемы идентификации, предоставляя отдельным лицам контроль над атрибутами своей идентичности. Модель W3C VC аналогична физическим учетным данным: пользователь владеет картами и может предъявить их кому угодно в любое время, не информируя и не требуя разрешения эмитента карты. Такая модель децентрализована и дает участникам гораздо больше автономии и конфиденциальности. Это контрастирует с моделью федеративного управления идентификацией (FIM), принятой в SAML и OpenID Connect , в которой провайдеру идентификации (IdP) отводится центральная роль в качестве распределителя атрибутов идентификации и определения того, каких поставщиков услуг (SP) он будет использовать. отдайте их. В федеративной модели IdP знает каждого SP, которого посещает пользователь.

Модель данных проверяемых учетных данных 1.0

[ редактировать ]

Моделью данных для проверяемых учетных данных является рекомендация Консорциума Всемирной паутины (W3C) «Модель данных проверяемых учетных данных 1.0 — выражение проверяемой информации в Интернете», опубликованная 19 ноября 2019 года. [ 4 ]

Состав

[ редактировать ]

Проверяемые учетные данные могут быть выражены с использованием JSON и обычно состоят из:

  • Контекст
  • Эмитент
  • Временная метка выпуска
  • Временная метка истечения срока действия
  • Тип
  • Предмет
  • Атрибуты идентичности субъекта
  • Криптографическое доказательство для обеспечения целостности и подлинности виртуальной валюты. 
{
	"verifiableCredential": {
		"@context": [
			"https://www.w3.org/2018/credentials/v1",
			"https://www.w3.org/2018/credentials/examples/v1"
		],
		"id": "0892f680-6aeb-11eb-9bcf-f10d8993fde7",
		"type": [
			"VerifiableCredential",
			"UniversityDegreeCredential"
		],
		"issuer": {
			"id": "did:example:76e12ec712ebc6f1c221ebfeb1f",
			"name": "Acme University"
		},
		"issuanceDate": "2021-05-11T23:09:06.803Z",
		"credentialSubject": {
			"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
			"degree": {
				"type": "BachelorDegree",
				"name": "Bachelor of Science"
			}
		},
		"proof": {
			"type": "Ed25519Signature2018",
			"created": "2021-05-17T15:25:26Z",
			"jws": "eyJhbGciOiJFZERTQYjY0Il19..nlcAA",
			"proofPurpose": "assertionMethod",
			"verificationMethod": "https://pathToIssuerPublicKey"
		}
	}
}

Псевдонимы

[ редактировать ]

Контекст VC, определенный с помощью @context Свойство JSON — это конструкция JSON-LD , которая позволяет использовать удобные термины для свойств JSON . Согласно модели данных VC, значение многих свойств должно быть URI . Хотя они глобально однозначны (что важно для глобальной модели данных), они не удобны для пользователя. Следовательно, @context Свойство позволяет определять краткие, удобные для пользователя псевдонимы для каждого URI . Это значительно упрощает и делает более удобным для пользователя указание виртуальных капиталов. Пример приведен ниже. 

{
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://www.w3.org/2018/credentials/examples/v1"
  ],
  "id": "http://example.edu/credentials/3732",
  "type": ["VerifiableCredential", "UniversityDegreeCredential"],
  "issuer": "https://example.edu/issuers/14",
  "issuanceDate": "2010-01-01T19:23:24Z",
  "expirationDate": "2020-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "BachelorDegree",
      "name": "Bachelor of Science and Arts"
    }
  },
  "proof": { 
  }
}

VC W3C являются расширяемыми. Любое новое имущество может быть добавлено в виртуальные валюты по решению эмитента. Стандартные свойства были определены специально как точки расширения. К ним относятся следующие:

  • условия использования — ограничения, налагаемые эмитентом на использование ВК.
  • схема — определяет содержимое VC
  • Доказательства — информация, собранная эмитентом о предмете и/или атрибутах до выпуска VC.
  • статус — указатели на то, где верификатор может узнать статус VC (например, был ли он отозван).

Предмет

[ редактировать ]

Владелец виртуальной валюты не всегда должен быть субъектом учетных данных. Ожидается, что большинство пользователей будут владеть собственными виртуальными капиталами, т. е. владелец и субъект будут одним и тем же лицом. Это не всегда так. Например, когда субъектом VC является младенец, а VC является свидетельством о рождении, держателем может быть один или оба родителя. [ 5 ]

Доказательства

[ редактировать ]

Никакой механизм доказательства не стандартизирован, но модель данных достаточно гибка, чтобы поддерживать различные существующие криптографические механизмы, такие как цифровые подписи . Используемые механизмы доказательства включают: веб-токены JSON с веб-подписями JSON , доказательства JSON-LD и доказательства с нулевым разглашением IBM с использованием таких схем, как анонимные учетные данные .

Транспорт

[ редактировать ]

Для передачи виртуальных валют от эмитента/IdP к держателю и от держателя к верификатору указаны различные протоколы. Примеры включают в себя:

Ни один из этих протоколов не стал стандартизированным. Многие люди, экспериментирующие с виртуальными валютами, используют HTTPS для передачи виртуальных валют между различными сторонами.

Критика и опасения

[ редактировать ]

Безопасность поддающихся проверке учетных данных в контексте сертификатов о вакцинации и тестах на COVID-19 подвергается сомнению. [ 9 ] [ 10 ] Поддающиеся проверке учетные данные также вызывают проблемы с удобством использования. [ 11 ]

Некоторые сравнивают любого, кто может выдать проверяемые удостоверения, с продавцом в магазине, решающим, следует ли ему принимать лицензию, выданную за пределами штата, в качестве доказательства возраста при покупке алкоголя.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Введение в проверяемые учетные данные» . verifyingcredential.io . Архивировано из оригинала 19 октября 2021 года.
  2. ^ «Что такое проверяемые учетные данные? | Документы разработчика децентрализованной идентификации» . Didproject.azurewebsites.net .
  3. ^ «Нежное введение в проверяемые учетные данные» . www.evernym.com . Архивировано из оригинала 16 апреля 2020 года.
  4. ^ «Модель данных проверяемых учетных данных 1.0» . www.w3.org . Проверено 5 ноября 2019 г.
  5. ^ «Об опеке в суверенной идентичности» (PDF) . www.sovrin.org . Проверено 5 ноября 2021 г.
  6. ^ Хатеев, Никита. «Aries RFC 0036: Протокол учетных данных 1.0» . Github — проект Hyperledger Aries . Гиперледжер . Проверено 5 ноября 2019 г.
  7. ^ Хатеев, Никита. «Aries RFC 0037: Настоящее доказательство протокола 1.0» . Github — проект Hyperledger Aries . Гиперледжер . Проверено 5 ноября 2019 г.
  8. ^ Чедвик, Дэвид В.; Лаборд, Ромен; Оглаза, Арно; Венант, Реми; Вазан, Ахмад Самер; Ниджар, Манрит (31 декабря 2019 г.). «Улучшенное управление идентификацией с помощью проверяемых учетных данных и FIDO» . Журнал стандартов связи IEEE . 3 (4): 14–20. дои : 10.1109/MCOMSTD.001.1900020 . ISSN   2471-2825 . S2CID   212706653 .
  9. ^ «Принимая блокчейн, законопроект Калифорнии делает неверный шаг вперед» . blog.mozilla.org . 6 августа 2020 г.
  10. ^ Халпин, Гарри (2020). «Видение: критика паспортов иммунитета и децентрализованных идентификаторов W3C». arXiv : 2012.00136 [ cs.CR ].
  11. ^ Бруннер, Клеменс; Галлерсдёрфер, Ульрих; Книрш, Фабиан; Энгель, Доминик; Маттес, Флориан (2020). «DID и VC: распутывание децентрализованных идентификаторов и проверяемых учетных данных для сети доверия». 2020 г. 3-я Международная конференция по технологиям и приложениям блокчейн . стр. 61–66. дои : 10.1145/3446983.3446992 . ISBN  9781450388962 . S2CID   232291138 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Verifiable_credentials&oldid=1237725551"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: faf0344da5e06015b88b49f0dfa4ee71__1722392220
URL1:https://arc.ask3.ru/arc/aa/fa/71/faf0344da5e06015b88b49f0dfa4ee71.html
Заголовок, (Title) документа по адресу, URL1:
Verifiable credentials - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)