Verifiable Credential
Was ist Verifiable Credential?
Verifiable CredentialManipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model.
Eine Verifiable Credential (VC) ist das digitale Pendant zu Papier-Credentials wie Reisepass, Diplom oder Mitgliedsausweis. Das W3C-Verifiable-Credentials-Data-Model standardisiert, wie ein Aussteller Aussagen über ein Subjekt formuliert und signiert und wie der Inhaber sie später einem Verifier präsentiert. Jede VC enthält Aussteller, Subjekt, Claim-Daten, Ausstellungsnachweis und Revokationsinformationen, üblicherweise signiert mit JWT, JSON-LD oder BBS+-Proofs für selektive Offenlegung. VCs greifen mit Decentralized Identifiers (DIDs) zusammen und sind Grundlage für Self-Sovereign Identity, mobile Führerscheine, das EU Digital Identity Wallet und verifizierbare Supply-Chain-Attestierungen.
● Beispiele
- 01
Universität stellt ein Diplom als W3C VC im Wallet einer Absolventin aus, das sie Arbeitgeber-Verifiern vorzeigen kann.
- 02
Staatlich ausgegebener mobiler Führerschein an einem Mietwagen-Kiosk über das EU Digital Identity Wallet vorgelegt.
● Häufige Fragen
Was ist Verifiable Credential?
Manipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Verifiable Credential?
Manipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model.
Wie funktioniert Verifiable Credential?
Eine Verifiable Credential (VC) ist das digitale Pendant zu Papier-Credentials wie Reisepass, Diplom oder Mitgliedsausweis. Das W3C-Verifiable-Credentials-Data-Model standardisiert, wie ein Aussteller Aussagen über ein Subjekt formuliert und signiert und wie der Inhaber sie später einem Verifier präsentiert. Jede VC enthält Aussteller, Subjekt, Claim-Daten, Ausstellungsnachweis und Revokationsinformationen, üblicherweise signiert mit JWT, JSON-LD oder BBS+-Proofs für selektive Offenlegung. VCs greifen mit Decentralized Identifiers (DIDs) zusammen und sind Grundlage für Self-Sovereign Identity, mobile Führerscheine, das EU Digital Identity Wallet und verifizierbare Supply-Chain-Attestierungen.
Wie schützt man sich gegen Verifiable Credential?
Schutzmaßnahmen gegen Verifiable Credential kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Verifiable Credential?
Übliche alternative Bezeichnungen: VC, W3C Verifiable Credential.
● Verwandte Begriffe
- identity-access№ 292
Dezentraler Identifier (DID)
W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird.
- identity-access№ 1005
Selbstsouveräne Identität (SSI)
Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen.
- identity-access№ 320
Digitale Identität
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.