Децентрализованный идентификатор (DID)
Что такое Децентрализованный идентификатор (DID)?
Децентрализованный идентификатор (DID)Стандартизованный W3C идентификатор, которым субъект управляет напрямую без центрального реестра и который разрешается в документ с криптографическим ключевым материалом.
DID — это глобально уникальный идентификатор, описанный спецификацией W3C DID Core, который позволяет людям, организациям, устройствам или сервисам доказывать контроль над идентификатором без опоры на централизованный реестр, провайдера идентичности или удостоверяющий центр. Каждый DID через метод-специфичный резолвер разрешается в DID Document, содержащий публичные ключи, методы аутентификации и сервисные эндпоинты. Разные методы DID привязывают документ к блокчейнам, журналам событий ключей, DNS или peer-to-peer каналам. DID — фундаментальный элемент самостоятельной идентичности, verifiable credentials и приватной аутентификации, позволяющий предъявлять подписанные утверждения без раскрытия чужих идентификаторов.
● Примеры
- 01
did:web:example.com отображается на DID Document по адресу https://example.com/.well-known/did.json.
- 02
did:key напрямую кодирует публичный ключ Ed25519 как идентификатор без зависимости от блокчейна.
● Частые вопросы
Что такое Децентрализованный идентификатор (DID)?
Стандартизованный W3C идентификатор, которым субъект управляет напрямую без центрального реестра и который разрешается в документ с криптографическим ключевым материалом. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Децентрализованный идентификатор (DID)?
Стандартизованный W3C идентификатор, которым субъект управляет напрямую без центрального реестра и который разрешается в документ с криптографическим ключевым материалом.
Как работает Децентрализованный идентификатор (DID)?
DID — это глобально уникальный идентификатор, описанный спецификацией W3C DID Core, который позволяет людям, организациям, устройствам или сервисам доказывать контроль над идентификатором без опоры на централизованный реестр, провайдера идентичности или удостоверяющий центр. Каждый DID через метод-специфичный резолвер разрешается в DID Document, содержащий публичные ключи, методы аутентификации и сервисные эндпоинты. Разные методы DID привязывают документ к блокчейнам, журналам событий ключей, DNS или peer-to-peer каналам. DID — фундаментальный элемент самостоятельной идентичности, verifiable credentials и приватной аутентификации, позволяющий предъявлять подписанные утверждения без раскрытия чужих идентификаторов.
Как защититься от Децентрализованный идентификатор (DID)?
Защита от Децентрализованный идентификатор (DID) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Децентрализованный идентификатор (DID)?
Распространённые альтернативные названия: DID, Идентификатор децентрализованной идентичности.
● Связанные термины
- identity-access№ 1005
Самостоятельная идентичность (SSI)
Модель идентичности, в которой человек или организация сами владеют и предъявляют свои учётные данные, не опираясь на центрального провайдера идентичности.
- identity-access№ 1200
Проверяемое удостоверение (Verifiable Credential)
Защищённое от подделки, криптографически подписанное утверждение одной стороны о субъекте, выраженное в модели W3C Verifiable Credentials.
- identity-access№ 320
Цифровая идентичность
Совокупность идентификаторов, учётных данных и атрибутов, представляющая человека, организацию или устройство в онлайн-системах.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.