Credencial verificável
O que é Credencial verificável?
Credencial verificávelAfirmação assinada criptograficamente e à prova de adulteração, emitida por uma parte sobre um sujeito, expressa no modelo Verifiable Credentials do W3C.
Uma Verifiable Credential, ou VC, é o equivalente digital de uma credencial em papel como um passaporte, diploma ou cartão de sócio. O W3C Verifiable Credentials Data Model normaliza como um emissor expressa e assina afirmações sobre um sujeito e como o titular as apresenta depois a um verificador. Cada VC contém emissor, sujeito, dados das afirmações, prova de emissão e informação de revogação, normalmente assinadas com JWT, JSON-LD ou provas BBS+ que permitem divulgação seletiva. As VCs articulam-se com os DIDs e sustentam a identidade auto-soberana, cartas de condução móveis, a EU Digital Identity Wallet e atestações verificáveis de cadeia de fornecimento.
● Exemplos
- 01
Uma universidade emite um diploma como VC W3C para a wallet de um licenciado, para uso com verificadores de empregadores.
- 02
Carta de condução móvel emitida pelo governo apresentada num quiosque de aluguer de carros via EU Digital Identity Wallet.
● Perguntas frequentes
O que é Credencial verificável?
Afirmação assinada criptograficamente e à prova de adulteração, emitida por uma parte sobre um sujeito, expressa no modelo Verifiable Credentials do W3C. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Credencial verificável?
Afirmação assinada criptograficamente e à prova de adulteração, emitida por uma parte sobre um sujeito, expressa no modelo Verifiable Credentials do W3C.
Como funciona Credencial verificável?
Uma Verifiable Credential, ou VC, é o equivalente digital de uma credencial em papel como um passaporte, diploma ou cartão de sócio. O W3C Verifiable Credentials Data Model normaliza como um emissor expressa e assina afirmações sobre um sujeito e como o titular as apresenta depois a um verificador. Cada VC contém emissor, sujeito, dados das afirmações, prova de emissão e informação de revogação, normalmente assinadas com JWT, JSON-LD ou provas BBS+ que permitem divulgação seletiva. As VCs articulam-se com os DIDs e sustentam a identidade auto-soberana, cartas de condução móveis, a EU Digital Identity Wallet e atestações verificáveis de cadeia de fornecimento.
Como se defender contra Credencial verificável?
As defesas contra Credencial verificável costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Credencial verificável?
Nomes alternativos comuns: VC, Credencial verificável W3C.
● Termos relacionados
- identity-access№ 292
Identificador descentralizado (DID)
Identificador padronizado pelo W3C que o sujeito controla diretamente, sem registo centralizado, e que se resolve num documento com material criptográfico.
- identity-access№ 1005
Identidade auto-soberana (SSI)
Modelo de identidade em que pessoas ou organizações detêm e apresentam diretamente as suas credenciais, sem depender de um fornecedor de identidade central.
- identity-access№ 320
Identidade digital
Conjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online.
- cryptography№ 1265
Prova de Conhecimento Zero (ZKP)
Protocolo criptográfico em que um provador convence um verificador da veracidade de uma afirmação sem revelar nada além da própria validade dessa afirmação.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.