Identifiant décentralisé (DID)
Qu'est-ce que Identifiant décentralisé (DID) ?
Identifiant décentralisé (DID)Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique.
Un DID est un identifiant globalement unique défini par la spécification DID Core du W3C : il permet à des personnes, organisations, appareils ou services de prouver leur contrôle sur un identifiant sans dépendre d'un registre centralisé, d'un fournisseur d'identité ou d'une autorité de certification. Chaque DID se résout, via un résolveur spécifique à la méthode, en un DID Document contenant clés publiques, méthodes d'authentification et endpoints de service. Les méthodes DID ancrent ce document dans des blockchains, des journaux d'événements de clés, le DNS ou des canaux pair-à-pair. Les DID sont une brique de base de l'identité autosouveraine, des credentials vérifiables et de l'authentification respectueuse de la vie privée.
● Exemples
- 01
did:web:exemple.com pointant vers un DID Document hébergé sur https://exemple.com/.well-known/did.json.
- 02
did:key encodant directement une clé publique Ed25519 comme identifiant, sans dépendance on-chain.
● Questions fréquentes
Qu'est-ce que Identifiant décentralisé (DID) ?
Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identifiant décentralisé (DID) ?
Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique.
Comment fonctionne Identifiant décentralisé (DID) ?
Un DID est un identifiant globalement unique défini par la spécification DID Core du W3C : il permet à des personnes, organisations, appareils ou services de prouver leur contrôle sur un identifiant sans dépendre d'un registre centralisé, d'un fournisseur d'identité ou d'une autorité de certification. Chaque DID se résout, via un résolveur spécifique à la méthode, en un DID Document contenant clés publiques, méthodes d'authentification et endpoints de service. Les méthodes DID ancrent ce document dans des blockchains, des journaux d'événements de clés, le DNS ou des canaux pair-à-pair. Les DID sont une brique de base de l'identité autosouveraine, des credentials vérifiables et de l'authentification respectueuse de la vie privée.
Comment se défendre contre Identifiant décentralisé (DID) ?
Les défenses contre Identifiant décentralisé (DID) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identifiant décentralisé (DID) ?
Noms alternatifs courants : DID, Identifiant d'identité décentralisée.
● Termes liés
- identity-access№ 1005
Identité auto-souveraine (SSI)
Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central.
- identity-access№ 1200
Credential vérifiable
Affirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C.
- identity-access№ 320
Identité numérique
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
- network-security№ 878
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
- cryptography№ 1265
Preuve à divulgation nulle de connaissance (ZKP)
Protocole cryptographique dans lequel un prouveur convainc un vérificateur de la véracité d'une affirmation sans rien révéler d'autre que la validité de cette affirmation.