Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 12. März 2026

OID4VC für SSI Wallets: Ein Integrationsleitfaden für Entwickler (DE)

Erfahren Sie, wie OID4VC (OpenID for Verifiable Credentials) die nahtlose Integration von Self-Sovereign Identity (SSI) Wallets ermöglicht. Dieser Leitfaden vermittelt Entwicklern das nötige Wissen zur Implementierung von OID4VC.

Von DiditAktualisiert
oid4vc-self-sovereign-identity-wallets-developer-guide.png

Grundlagen von OID4VC verstehenOID4VC überbrückt traditionelles OpenID Connect mit Verifiable Credentials und ermöglicht eine sichere, datenschutzfreundliche Identitätsprüfung direkt aus Self-Sovereign Identity (SSI) Wallets.

Wichtige ArchitekturkomponentenEine erfolgreiche OID4VC-Implementierung erfordert das Verständnis der Rollen von Aussteller, Inhaber (SSI Wallet) und Prüfer sowie deren Interaktion über sichere Protokolle für die Ausstellung und Präsentation von Anmeldeinformationen.

Praktische IntegrationsschritteEntwickler können OID4VC integrieren, indem sie einen Prüfer einrichten, um Anmeldeinformationen anzufordern, Antworten vom Wallet des Inhabers verarbeiten und die präsentierten Verifiable Credentials validieren.

Didits Rolle bei der Verbesserung von SSIDidits AI-native, modulare Identitätsplattform mit Produkten wie ID-Verifizierung und AML-Screening kann als leistungsstarker Aussteller oder Prüfer fungieren und robuste, konforme und betrugsresistente Identitätsdaten zur Unterstützung von OID4VC-Workflows bereitstellen, alles mit Free Core KYC.

Der Aufstieg der Self-Sovereign Identity und OID4VC

Die digitale Landschaft entwickelt sich rasant und drängt uns zu benutzerzentrierteren Modellen des Identitätsmanagements. Self-Sovereign Identity (SSI) steht an der Spitze dieser Revolution und gibt Einzelpersonen die Kontrolle über ihre digitalen Identitäten. Anstatt sich auf zentrale Behörden zu verlassen, verwalten Benutzer ihre eigenen Anmeldeinformationen in sicheren digitalen Wallets. Das wahre Potenzial von SSI kann jedoch nur mit robusten, interoperablen Frameworks für die Ausstellung und Überprüfung von Anmeldeinformationen ausgeschöpft werden.

Hier kommt OpenID for Verifiable Credentials (OID4VC) ins Spiel. OID4VC fungiert als entscheidende Brücke und passt das weit verbreitete OpenID Connect-Protokoll an, um nahtlos mit Verifiable Credentials (VCs) zusammenzuarbeiten. Es ermöglicht den sicheren, datenschutzfreundlichen Austausch von Identitätsattributen zwischen Ausstellern, Inhabern (dem SSI-Wallet des Benutzers) und Prüfern. Für Entwickler ist das Verständnis und die Integration von OID4VC von größter Bedeutung, um die nächste Generation von Identitätslösungen zu entwickeln, die die Privatsphäre der Benutzer respektieren und die Sicherheit erhöhen. Didit ist mit seiner AI-nativen Identitätsplattform perfekt positioniert, um diese SSI-Ökosysteme zu unterstützen und zu verbessern.

OID4VC entschlüsseln: Schlüsselkonzepte und Architektur

Im Kern nutzt OID4VC die bekannten Muster von OpenID Connect und erweitert sie, um Verifiable Credentials zu verarbeiten. Lassen Sie uns die Schlüsselrollen und deren Interaktion aufschlüsseln:

  1. Aussteller: Diese Entität stellt dem Inhaber Verifiable Credentials aus. Zum Beispiel könnte eine Regierungsbehörde eine VC für einen Führerschein ausstellen, oder eine Universität könnte eine VC für einen Abschluss ausstellen. Didits ID-Verifizierung und Adressnachweis-Lösungen können als leistungsstarke Aussteller fungieren und hochsichere Identitätsdaten generieren, die in VCs gekapselt werden können.
  2. Inhaber: Dies ist der einzelne Benutzer, der die Verifiable Credentials in seinem SSI-Wallet hält. Das Wallet ist dafür verantwortlich, diese VCs sicher zu speichern und sie auf Anfrage selektiv Prüfern zu präsentieren.
  3. Prüfer: Diese Entität fordert VCs vom Inhaber an und validiert sie. Ein Prüfer könnte eine Website sein, die das Alter eines Benutzers bestätigen muss, eine Bank, die eine KYC-Prüfung durchführt, oder ein Online-Dienst, der einen Adressnachweis benötigt.

Der OID4VC-Flow beinhaltet typischerweise, dass ein Prüfer eine Anmeldeinformationsanfrage an das Wallet des Inhabers sendet, der Inhaber die Anfrage genehmigt und auswählt, welche VCs präsentiert werden sollen, und das Wallet dann die signierten VCs zur Validierung an den Prüfer zurücksendet. Dieser gesamte Prozess wird durch kryptografische Beweise gesichert, die die Datenintegrität und Authentizität gewährleisten. Didits modulare Architektur bedeutet, dass es sich leicht in jeden Teil dieses Flows integrieren lässt und robuste Verifizierungs- und Betrugspräventionsfunktionen wie Passive & aktive Lebendigkeitsprüfung bietet, um das Vertrauen in jede ausgestellte oder verifizierte Anmeldeinformation zu erhöhen.

Praktische Integration: Aufbau eines OID4VC-Prüfers

Für Entwickler beinhaltet die Integration von OID4VC hauptsächlich die Einrichtung eines Prüfungsdienstes. Hier ist ein Überblick über die Schritte:

  1. Einrichten einer OID4VP-Anfrage: Der Prüfer initiiert den Prozess, indem er eine OpenID for Verifiable Presentations (OID4VP)-Anfrage erstellt. Diese Anfrage spezifiziert die Arten von Verifiable Credentials, die sie benötigt (z.B. eine Altersberechtigung, eine Identitätsdokumentenberechtigung) und die gewünschten Attribute darin.
  2. Generieren eines QR-Codes oder Deep Links: Die OID4VP-Anfrage wird dann in einen QR-Code oder einen Deep Link kodiert. Der Benutzer scannt den QR-Code oder klickt auf den Link, wodurch seine SSI-Wallet-Anwendung geöffnet wird.
  3. Interaktion des Inhabers: Das SSI-Wallet analysiert die Anfrage, zeigt dem Benutzer die angeforderten Anmeldeinformationen an und fordert zur Genehmigung auf. Der Benutzer wählt die VCs aus, die er präsentieren möchte, und autorisiert die Transaktion.
  4. Präsentation der Anmeldeinformationen: Das Wallet erstellt eine Verifiable Presentation (VP), die die ausgewählten VCs enthält, signiert sie kryptografisch und sendet sie an die Callback-URL des Prüfers zurück.
  5. Validierung durch den Prüfer: Nach Erhalt der VP muss der Prüfer:

    • Die kryptografische Signatur der VP und jeder VC darin überprüfen, um sicherzustellen, dass sie nicht manipuliert wurden und von einem vertrauenswürdigen Aussteller ausgestellt wurden.
    • Den Widerrufsstatus der VCs überprüfen, falls zutreffend.
    • Die angeforderten Attribute extrahieren und für den beabsichtigten Zweck verwenden (z.B. Altersbestätigung, Identitätsprüfung).

    Didits Altersschätzung und NFC-Verifizierung ermöglichen die Bereitstellung hochsicherer Daten zur Ausstellung von VCs oder fungieren als Prüfer zur Validierung der Authentizität präsentierter Anmeldeinformationen, um Betrug wie Deepfakes und synthetische Identitäten mit seiner AI-nativen Betrugserkennung zu verhindern.

Fortgeschrittene OID4VC-Szenarien und Best Practices

Über den grundlegenden Ablauf hinaus unterstützt OID4VC komplexere Szenarien. Zum Beispiel ermöglicht die selektive Offenlegung den Inhabern, nur bestimmte Attribute aus einem VC preiszugeben, was den Datenschutz verbessert. Dies ist entscheidend für Anwendungsfälle wie die Altersverifizierung, bei der nur eine „Ja/Nein“-Antwort auf die Frage, ob man über 18 ist, benötigt wird, nicht das genaue Geburtsdatum. Didits datenschutzfreundliche Altersschätzung passt perfekt zu diesem Prinzip und bietet eine Altersverifizierungslösung ohne unnötige Weitergabe persönlicher Daten.

Bei der Implementierung von OID4VC sollten Entwickler Best Practices beachten:

  • Sicherheit zuerst: Priorisieren Sie immer ein sicheres Schlüsselmanagement für Aussteller und Prüfer. Stellen Sie sicher, dass alle Kommunikationen verschlüsselt sind.
  • Benutzererfahrung: Gestalten Sie intuitive Schnittstellen für die Wallet-Interaktion, die klar erklären, welche Daten angefordert werden und warum.
  • Fehlerbehandlung: Implementieren Sie eine robuste Fehlerbehandlung für fehlgeschlagene Anmeldeinformationspräsentationen oder ungültige VCs.
  • Compliance: In stark regulierten Branchen stellen Sie sicher, dass Ihre OID4VC-Implementierung den relevanten KYC/AML-Vorschriften entspricht. Didits AML-Screening & Überwachung-Produkt ist hier von unschätzbarem Wert und bietet umfassende Prüfungen gegen Sanktions- und PEP-Listen.

Die Flexibilität von OID4VC, kombiniert mit Didits modularen Identitätsprimitiven, ermöglicht es Entwicklern, hochgradig angepasste und sichere Identitätslösungen zu entwickeln.

Wie Didit Ihre OID4VC-Implementierung unterstützt

Didit ist eine AI-native, entwicklerorientierte Identitätsplattform, die als offene, modulare Identitätsschicht des Internets konzipiert ist. Während OID4VC den Rahmen für dezentrale Identität bietet, stellt Didit die robusten, hochsicheren Verifizierungs- und Betrugspräventionsfunktionen bereit, die diese Anmeldeinformationen vertrauenswürdig machen. Unsere Plattform kann als leistungsstarker Aussteller von verifizierten Ansprüchen oder als intelligenter Prüfer von präsentierten Anmeldeinformationen innerhalb eines OID4VC-Flows fungieren.

Mit Didit können Sie:

  • Hochsichere Anmeldeinformationen ausstellen: Nutzen Sie Didits ID-Verifizierung (OCR, MRZ, Barcodes), Passive & aktive Lebendigkeitsprüfung und 1:1 Gesichtsabgleich, um die Identität eines Benutzers nach höchsten Standards zu überprüfen und diese verifizierten Daten dann in ein Verifiable Credential zu kapseln.
  • Prüfervertrauen erhöhen: Wenn Sie als Prüfer agieren, integrieren Sie Didits AML-Screening & Überwachung, Adressnachweis oder Altersschätzung, um eine zusätzliche Ebene der Echtzeit-Validierung für präsentierte VCs hinzuzufügen oder Attribute zu überprüfen, die nicht vom VC selbst abgedeckt sind.
  • Betrug verhindern: Unsere AI-native Betrugserkennung, einschließlich Deepfake- und Spoofing-Erkennung, stellt sicher, dass alle Identitätsdaten, ob von Didit ausgestellt oder über unsere Plattform verifiziert, vor ausgeklügelten Angriffen geschützt sind.
  • Von modularer Architektur profitieren: Didits zusammensetzbare Identitätsprimitive bedeuten, dass Sie nur die Prüfungen verwenden, die Sie benötigen, was die Integration effizient und kostengünstig macht. Wir bieten kostenloses Kern-KYC und keine Einrichtungsgebühren, sodass Sie problemlos experimentieren und skalieren können.

Durch die Kombination der dezentralen Leistung von OID4VC mit Didits fortschrittlicher Verifizierung und Betrugsprävention können Entwickler wirklich sichere, private und skalierbare Identitätslösungen für das moderne Internet entwickeln.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
OID4VC für SSI Wallets: Integration für Entwickler.