Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 12 mars 2026

OID4VC pour les Portefeuilles SSI : Guide d'Intégration pour Développeurs (FR)

Découvrez comment l'OID4VC (OpenID for Verifiable Credentials) permet une intégration fluide des portefeuilles d'identité auto-souveraine (SSI).

Par DiditMis à jour le
oid4vc-self-sovereign-identity-wallets-developer-guide.png

Comprendre les Fondamentaux d'OID4VCOID4VC fait le pont entre l'OpenID Connect traditionnel et les Identifiants Vérifiables, permettant une vérification d'identité sécurisée et respectueuse de la vie privée directement depuis les portefeuilles d'identité auto-souveraine (SSI).

Composants Architecturaux ClésUne implémentation OID4VC réussie nécessite de comprendre les rôles de l'Émetteur, du Détenteur (portefeuille SSI) et du Vérificateur, ainsi que la manière dont ils interagissent via des protocoles sécurisés pour l'émission et la présentation des identifiants.

Étapes Pratiques d'IntégrationLes développeurs peuvent intégrer OID4VC en configurant un Vérificateur pour demander des identifiants, en traitant les réponses du portefeuille du Détenteur et en validant les Identifiants Vérifiables présentés.

Le Rôle de Didit dans l'Amélioration de la SSILa plateforme d'identité modulaire et nativement IA de Didit, avec des produits comme la vérification d'identité et le filtrage AML, peut agir comme un puissant Émetteur ou Vérificateur, fournissant des données d'identité robustes, conformes et résistantes à la fraude pour alimenter les flux OID4VC, le tout avec un KYC de base gratuit.

L'Essor de l'Identité Auto-Souveraine et d'OID4VC

Le paysage numérique évolue rapidement, nous poussant vers des modèles de gestion d'identité plus centrés sur l'utilisateur. L'Identité Auto-Souveraine (SSI) est à l'avant-garde de cette révolution, donnant aux individus le contrôle de leurs identités numériques. Au lieu de dépendre d'autorités centralisées, les utilisateurs gèrent leurs propres identifiants dans des portefeuilles numériques sécurisés. Cependant, le véritable potentiel de la SSI ne peut être débloqué qu'avec des cadres robustes et interopérables pour l'émission et la vérification des identifiants.

C'est là qu'intervient OpenID for Verifiable Credentials (OID4VC). OID4VC agit comme un pont crucial, adaptant le protocole OpenID Connect largement adopté pour fonctionner de manière transparente avec les Identifiants Vérifiables (VCs). Il permet l'échange sécurisé et respectueux de la vie privée d'attributs d'identité entre les Émetteurs, les Détenteurs (le portefeuille SSI de l'utilisateur) et les Vérificateurs. Pour les développeurs, comprendre et intégrer OID4VC est primordial pour construire la prochaine génération de solutions d'identité qui respectent la vie privée des utilisateurs et améliorent la sécurité. Didit, avec sa plateforme d'identité nativement IA, est parfaitement positionnée pour soutenir et améliorer ces écosystèmes SSI.

Décortiquer OID4VC : Concepts Clés et Architecture

À la base, OID4VC tire parti des modèles familiers d'OpenID Connect, les étendant pour gérer les Identifiants Vérifiables. Décomposons les rôles clés et leur interaction :

  1. Émetteur : Cette entité émet des Identifiants Vérifiables au Détenteur. Par exemple, une agence gouvernementale pourrait émettre un VC pour un permis de conduire, ou une université pourrait émettre un VC pour un diplôme. Les solutions de vérification d'identité et de preuve d'adresse de Didit peuvent agir comme de puissants Émetteurs, générant des données d'identité de haute assurance qui peuvent être encapsulées dans des VCs.
  2. Détenteur : Il s'agit de l'utilisateur individuel qui détient les Identifiants Vérifiables dans son portefeuille SSI. Le portefeuille est responsable du stockage sécurisé de ces VCs et de leur présentation sélective aux Vérificateurs sur demande.
  3. Vérificateur : Cette entité demande et valide les VCs du Détenteur. Un Vérificateur pourrait être un site web ayant besoin de confirmer l'âge d'un utilisateur, une banque effectuant une vérification KYC, ou un service en ligne nécessitant une preuve d'adresse.

Le flux OID4VC implique généralement un Vérificateur envoyant une demande d'identifiant au portefeuille du Détenteur, le Détenteur approuvant la demande et sélectionnant les VCs à présenter, et le portefeuille envoyant ensuite les VCs signés au Vérificateur pour validation. L'ensemble de ce processus est sécurisé à l'aide de preuves cryptographiques, garantissant l'intégrité et l'authenticité des données. L'architecture modulaire de Didit signifie qu'il peut facilement s'intégrer à n'importe quelle partie de ce flux, fournissant des capacités robustes de vérification et de prévention de la fraude telles que la détection de vivacité passive et active pour renforcer la confiance de tout identifiant émis ou vérifié.

Intégration Pratique : Construire un Vérificateur OID4VC

Pour les développeurs, l'intégration d'OID4VC implique principalement la mise en place d'un service de Vérificateur. Voici un aperçu général des étapes :

  1. Mettre en place une demande OID4VP : Le Vérificateur initie le processus en créant une demande OpenID for Verifiable Presentations (OID4VP). Cette demande spécifie les types d'Identifiants Vérifiables dont il a besoin (par exemple, un identifiant d'âge, un identifiant de document d'identité) et les attributs souhaités à l'intérieur de ceux-ci.
  2. Générer un QR Code ou un Lien Profond : La demande OID4VP est ensuite encodée dans un QR code ou un lien profond. L'utilisateur scanne le QR code ou clique sur le lien, ce qui ouvre son application de portefeuille SSI.
  3. Interaction du Détenteur : Le portefeuille SSI analyse la demande, affiche les identifiants demandés à l'utilisateur et demande son approbation. L'utilisateur sélectionne les VCs qu'il souhaite présenter et autorise la transaction.
  4. Présentation des Identifiants : Le portefeuille construit une Présentation Vérifiable (VP) contenant les VCs sélectionnés, la signe cryptographiquement et la renvoie à l'URL de rappel du Vérificateur.
  5. Validation du Vérificateur : Lors de la réception du VP, le Vérificateur doit :

    • Vérifier la signature cryptographique du VP et de chaque VC qu'il contient, en s'assurant qu'ils n'ont pas été altérés et qu'ils ont été émis par un Émetteur de confiance.
    • Vérifier le statut de révocation des VCs, le cas échéant.
    • Extraire les attributs demandés et les utiliser pour son objectif (par exemple, confirmer l'âge, vérifier l'identité).

    Les capacités d'estimation de l'âge et de vérification NFC de Didit peuvent fournir les données de haute assurance nécessaires pour émettre des VCs, ou agir comme un Vérificateur pour valider l'authenticité des identifiants présentés, protégeant contre la fraude comme les deepfakes et les identités synthétiques grâce à sa détection de fraude nativement IA.

Scénarios Avancés et Meilleures Pratiques OID4VC

Au-delà du flux de base, OID4VC prend en charge des scénarios plus complexes. Par exemple, la divulgation sélective permet aux Détenteurs de ne révéler que des attributs spécifiques d'un VC, améliorant ainsi la confidentialité. Ceci est crucial pour des cas d'utilisation comme la vérification de l'âge, où seule une réponse « oui/non » à la question d'avoir plus de 18 ans est nécessaire, et non la date de naissance exacte. L'estimation de l'âge respectueuse de la vie privée de Didit s'aligne parfaitement avec ce principe, offrant une solution de vérification de l'âge sans partager excessivement de données personnelles.

Lors de l'implémentation d'OID4VC, les développeurs doivent adhérer aux meilleures pratiques :

  • Sécurité d'abord : Toujours prioriser la gestion sécurisée des clés pour les Émetteurs et les Vérificateurs. Assurez-vous que toutes les communications sont chiffrées.
  • Expérience utilisateur : Concevez des interfaces intuitives pour l'interaction avec le portefeuille, expliquant clairement quelles données sont demandées et pourquoi.
  • Gestion des erreurs : Mettez en œuvre une gestion robuste des erreurs pour les présentations d'identifiants échouées ou les VCs invalides.
  • Conformité : Pour les industries fortement réglementées, assurez-vous que votre implémentation OID4VC est conforme aux réglementations KYC/AML pertinentes. Le produit de filtrage et de surveillance AML de Didit est inestimable ici, offrant des vérifications complètes par rapport aux listes de sanctions et de PPE.

La flexibilité d'OID4VC, combinée aux primitives d'identité modulaires de Didit, permet aux développeurs de créer des solutions d'identité hautement personnalisées et sécurisées.

Comment Didit Contribue à Votre Implémentation OID4VC

Didit est une plateforme d'identité nativement IA, axée sur les développeurs, conçue pour être la couche d'identité ouverte et modulaire d'Internet. Tandis qu'OID4VC fournit le cadre pour l'identité décentralisée, Didit offre les capacités robustes de vérification et de prévention de la fraude de haute assurance qui rendent ces identifiants dignes de confiance. Notre plateforme peut agir comme un puissant Émetteur de revendications vérifiées ou comme un Vérificateur intelligent d'identifiants présentés au sein d'un flux OID4VC.

Avec Didit, vous pouvez :

  • Émettre des identifiants de haute assurance : Utilisez la vérification d'identité de Didit (OCR, MRZ, codes-barres), la détection de vivacité passive et active et la correspondance faciale 1:1 pour vérifier l'identité d'un utilisateur selon les normes les plus élevées, puis encapsulez ces données vérifiées dans un Identifiant Vérifiable.
  • Améliorer la confiance du Vérificateur : Lorsque vous agissez en tant que Vérificateur, intégrez le filtrage et la surveillance AML, la preuve d'adresse ou l'estimation de l'âge de Didit pour ajouter une couche supplémentaire de validation en temps réel aux VCs présentés, ou pour vérifier des attributs non couverts par le VC lui-même.
  • Prévenir la fraude : Notre détection de fraude nativement IA, y compris la détection de deepfake et d'usurpation d'identité, garantit que toute donnée d'identité, qu'elle soit émise par Didit ou vérifiée via notre plateforme, est protégée contre les attaques sophistiquées.
  • Bénéficier d'une architecture modulaire : Les primitives d'identité composables de Didit signifient que vous n'utilisez que les vérifications dont vous avez besoin, ce qui rend l'intégration efficace et rentable. Nous offrons un KYC de base gratuit et aucun frais de configuration, vous permettant d'expérimenter et de passer à l'échelle facilement.

En combinant la puissance décentralisée d'OID4VC avec la vérification avancée et la prévention de la fraude de Didit, les développeurs peuvent construire des solutions d'identité véritablement sécurisées, privées et évolutives pour l'Internet moderne.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le plan gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
OID4VC et Portefeuilles SSI : Guide d'Intégration.