Connectant SSI amb OAuth 2.0 i OIDC per a una Identitat Millorada (CA)

SSI i Sistemes CentralitzatsLa integració de la Identitat Auto-Soberana (SSI) amb OAuth 2.0 i OIDC fusiona el control d'usuari descentralitzat amb l'autenticació establerta, creant un marc d'identitat híbrid i potent.

Credencials Verificables en la PràcticaLes Credencials Verificables (VCs) emeses a través de SSI es poden presentar com a prova d'atributs (p. ex., edat, residència) dins dels fluxos OIDC, millorant la privacitat en revelar només la informació necessària.

Patrons d'Integració TècnicaLa implementació d'això implica utilitzar OIDC com a capa d'autenticació mentre les VCs proporcionen verificació d'atributs, sovint intermediada per una cartera o un agent que es comunica amb el proveïdor OIDC.

El Paper de Didit en la Identitat HíbridaLa plataforma d'identitat nativa d'IA de Didit, amb les seves solucions modulars de verificació d'identitat, prova de vida i prova d'adreça, està idealment posicionada per donar suport a l'emissió i verificació de credencials dins d'un marc OIDC millorat amb SSI, oferint KYC Core gratuït i una integració flexible.

L'Evolució de la Identitat Digital: Del Centralitzat a l'Auto-Soberà

La identitat digital ha evolucionat ràpidament, passant de simples combinacions de nom d'usuari/contrasenya a sistemes federats complexos. Si bé protocols com OAuth 2.0 i OpenID Connect (OIDC) han simplificat significativament l'autenticació i l'autorització, encara depenen en gran mesura de proveïdors d'identitat centralitzats. Aquest model, tot i ser convenient, concentra poder i dades, convertint-lo en un objectiu per a bretxes de seguretat i limitant el control de l'usuari sobre la seva informació personal. La Identitat Auto-Soberana (SSI) ofereix un canvi de paradigma, apoderant els individus amb la propietat i el control directes sobre les seves identitats i dades digitals a través de Credencials Verificables (VCs).

SSI permet a un individu mantenir els seus atributs d'identitat (p. ex., edat, adreça, qualificacions) com a VCs criptogràficament segures emeses per entitats de confiança (emissors). Aquestes VCs s'emmagatzemen en una cartera digital controlada per l'individu, que pot presentar-les selectivament als verificadors sense dependre d'una autoritat central. El repte rau en integrar aquest enfocament descentralitzat i centrat en la privacitat amb la infraestructura àmpliament adoptada i robusta d'OAuth 2.0 i OIDC.

Aquesta integració no es tracta de reemplaçar OAuth/OIDC, sinó d'augmentar-los. OAuth 2.0 i OIDC destaquen per proporcionar fluxos d'autenticació i autorització segurs. SSI, d'altra banda, destaca per proporcionar proves d'atributs verificables i que preserven la privacitat. En combinar aquestes fortaleses, podem construir una internet més resilient, centrada en l'usuari i segura.

Unint la Bretxa: Com OAuth 2.0 i OIDC Poden Treballar amb SSI

La integració de SSI amb OAuth 2.0 i OIDC implica aprofitar OIDC per a l'intercanvi d'autenticació mentre SSI proporciona els atributs verificables. Imagineu un escenari en què un usuari necessita demostrar que té més de 18 anys per accedir a un servei restringit per edat. Tradicionalment, això podria implicar compartir un carnet de conduir amb el proveïdor de serveis, que després el verificaria amb una base de dades. Amb SSI, l'usuari podria presentar una VC de 'Major de 18 anys', emesa per una agència governamental de confiança, directament des de la seva cartera digital. El proveïdor de serveis, actuant com a Part Confiança d'OIDC, podria sol·licitar aquesta VC com a part del flux d'autenticació OIDC.

Un patró d'integració comú implica un proveïdor OIDC que actua com a intermediari. Quan una Part Confiança sol·licita reclamacions específiques (atributs), el proveïdor OIDC podria, en lloc d'obtenir-les de la seva pròpia base de dades, demanar a l'usuari que presenti una VC corresponent des de la seva cartera SSI. El proveïdor OIDC llavors verifica l'autenticitat i validesa de la VC (p. ex., signatura de l'emissor, estat de revocació) i extreu les reclamacions necessàries per tornar-les a la Part Confiança en el testimoni d'identificació o el punt final d'informació de l'usuari. Aquest mètode manté el flux OIDC familiar per a la Part Confiança, introduint al mateix temps els beneficis de privacitat i verificabilitat de SSI.

Per exemple, el producte d'Estimació d'Edat de Didit podria ser utilitzat per un emissor per verificar l'edat d'un usuari durant l'emissió inicial d'una VC relacionada amb l'edat. Això assegura la integritat de la credencial a la seva font. De la mateixa manera, la Verificació d'Identitat assegura que la identitat de l'individu que sol·licita la VC s'estableixi amb precisió abans de l'emissió.

Patrons d'Integració i Casos d'Ús Pràctics

Estan emergint diversos patrons per a aquesta integració:

1. OIDC com a Interfície de Cartera SSI: El propi proveïdor OIDC pot facilitar la interacció amb la cartera SSI de l'usuari. Quan una Part Confiança OIDC sol·licita certes reclamacions (p. ex., is_over_18, proof_of_address), el proveïdor OIDC ho tradueix en una sol·licitud de presentació verificable a la cartera de l'usuari. L'usuari aprova la presentació, i el proveïdor OIDC valida la VC abans de lliurar les reclamacions a la Part Confiança.
2. Presentació Directa de VC mitjançant OIDC: En escenaris més avançats, el flux OIDC podria estendre's per sol·licitar directament una Presentació Verificable (VP) a l'usuari. Els paràmetres scope o claims d'OIDC podrien especificar el tipus de VC requerit. La cartera de l'usuari facilitaria llavors la creació i signatura de la VP, que després s'envia de nou a la Part Confiança per a la verificació.
3. Enfocament Híbrid amb Intermediaris d'Atributs: Un intermediari d'atributs, sovint un altre proveïdor OIDC o un servei dedicat, podria situar-se entre la cartera SSI de l'usuari i la Part Confiança. Aquest intermediari convertiria les VCs en reclamacions OIDC estàndard, simplificant la integració per a les aplicacions existents.

Considereu una institució financera que incorpora un nou client. En lloc de recopilar i emmagatzemar còpies d'una factura de serveis públics, la institució (Part Confiança) podria sol·licitar una VC de 'Prova d'Adreça' mitjançant un flux OIDC. La solució de Prova d'Adreça de Didit podria ser utilitzada per la companyia de serveis públics (Emissor) per verificar l'adreça i emetre la VC inicialment. La institució llavors verifica l'autenticitat de la VC sense necessitat d'emmagatzemar el document subjacent, millorant la privacitat i reduint la responsabilitat de les dades. Per a la prevenció del frau, la Prova de Vida Passiva i Activa de Didit pot ser crucial durant el procés inicial de verificació d'identitat en emetre una VC fonamental, assegurant que l'individu és real i present.

Reptes i el Camí a Seguir

Si bé els beneficis són clars, la integració de SSI amb OAuth/OIDC presenta reptes. Aquests inclouen l'establiment de marcs de confiança per als emissors de VC, la estandardització de formats de VC i protocols d'intercanvi de presentacions, i la garantia d'una experiència d'usuari fluida per a la gestió de carteres digitals i l'aprovació de presentacions. La interoperabilitat entre diferents ecosistemes SSI i proveïdors OIDC és clau per a una adopció generalitzada.

El camí a seguir implica una col·laboració contínua entre organismes d'estandardització, proveïdors d'identitat i venedors de tecnologia. Centrar-se en eines i API amigables per als desenvolupadors accelerarà l'adopció. A mesura que SSI guanya tracció, la capacitat d'integrar-se sense problemes amb la infraestructura d'identitat establerta serà primordial. L'arquitectura modular nativa d'IA de Didit està dissenyada per adaptar-se a aquests paradigmes d'identitat en evolució, proporcionant blocs de construcció flexibles per a una verificació robusta.

Com Ajuda Didit

Didit està a l'avantguarda de la construcció de la capa d'identitat oberta i modular per a la internet moderna, convertint-lo en un soci ideal per implementar solucions d'identitat millorades amb SSI. La nostra plataforma nativa d'IA ofereix un conjunt de primitives d'identitat composables que poden servir tant com a emissors com a verificadors dins d'un marc SSI-OIDC. Per exemple, les capacitats de Verificació d'Identitat (OCR, MRZ, codis de barres) i Verificació NFC de Didit poden ser aprofitades pels emissors per verificar els documents físics d'un individu amb alta fiabilitat abans d'emetre una Credencial Verificable. La nostra detecció de Prova de Vida Passiva i Activa assegura que la persona que sol·licita la credencial és real i present, combatent els deepfakes i els intents de suplantació en el punt d'emissió.

A més, la Detecció i Monitorització AML de Didit es pot integrar en el procés d'emissió de credencials per garantir el compliment, mentre que la Prova d'Adreça verifica les reclamacions de residència. Per als verificadors que consumeixen reclamacions OIDC millorades amb SSI, Didit pot actuar com un backend robust per verificar atributs o realitzar comprovacions addicionals si cal. La nostra arquitectura modular significa que podeu triar els components exactes que necessiteu, sense veure's obligat a paquets inflats. Amb KYC Core gratuït i sense tarifes de configuració, Didit permet a les empreses experimentar i escalar les seves solucions d'identitat de manera efectiva, assegurant que estiguin preparades per al futur de la identitat descentralitzada i verificable.

Preparat per Començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.