Dezentraler Identifier (DID)
Was ist Dezentraler Identifier (DID)?
Dezentraler Identifier (DID)W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird.
Ein DID ist ein global eindeutiger Identifier nach der W3C-DID-Core-Spezifikation. Personen, Organisationen, Geräte oder Dienste können damit die Kontrolle über einen Identifier nachweisen, ohne sich auf ein zentrales Register, einen Identity Provider oder eine Zertifizierungsstelle stützen zu müssen. Jeder DID wird über einen methodenspezifischen Resolver in ein DID-Dokument aufgelöst, das öffentliche Schlüssel, Authentifizierungsmethoden und Service-Endpoints enthält. Unterschiedliche DID-Methoden verankern das Dokument in Blockchains, Key-Event-Logs, im DNS oder in Peer-to-Peer-Kanälen. DIDs sind ein Fundament für Self-Sovereign Identity, Verifiable Credentials und datenschutzfreundliche Authentifizierung.
● Beispiele
- 01
did:web:example.com, das auf ein DID-Dokument unter https://example.com/.well-known/did.json verweist.
- 02
did:key kodiert einen Ed25519-Public-Key direkt als Identifier ohne On-Chain-Abhängigkeit.
● Häufige Fragen
Was ist Dezentraler Identifier (DID)?
W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Dezentraler Identifier (DID)?
W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird.
Wie funktioniert Dezentraler Identifier (DID)?
Ein DID ist ein global eindeutiger Identifier nach der W3C-DID-Core-Spezifikation. Personen, Organisationen, Geräte oder Dienste können damit die Kontrolle über einen Identifier nachweisen, ohne sich auf ein zentrales Register, einen Identity Provider oder eine Zertifizierungsstelle stützen zu müssen. Jeder DID wird über einen methodenspezifischen Resolver in ein DID-Dokument aufgelöst, das öffentliche Schlüssel, Authentifizierungsmethoden und Service-Endpoints enthält. Unterschiedliche DID-Methoden verankern das Dokument in Blockchains, Key-Event-Logs, im DNS oder in Peer-to-Peer-Kanälen. DIDs sind ein Fundament für Self-Sovereign Identity, Verifiable Credentials und datenschutzfreundliche Authentifizierung.
Wie schützt man sich gegen Dezentraler Identifier (DID)?
Schutzmaßnahmen gegen Dezentraler Identifier (DID) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Dezentraler Identifier (DID)?
Übliche alternative Bezeichnungen: DID, Dezentrale Identitäts-ID.
● Verwandte Begriffe
- identity-access№ 1005
Selbstsouveräne Identität (SSI)
Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen.
- identity-access№ 1200
Verifiable Credential
Manipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model.
- identity-access№ 320
Digitale Identität
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.