EUDI 지갑의 세분화된 신원 공개를 위한 API 설계 (KO)

사용자 중심의 세분화전체 자격 증명 대신 필요한 신원 속성만 선택적으로 공개할 수 있도록 사용자 제어를 우선시하는 API를 설계하세요.

표준화 및 상호 운용성OID4VCI(OpenID for Verifiable Credential Issuance) 및 OID4VP(Presentation)와 같은 개방형 표준을 활용하여 원활한 통합과 생태계 전반의 광범위한 채택을 보장합니다.

개인 정보 보호 증명영지식 증명(ZKP)과 같은 암호화 기술을 구현하여 기본 민감 데이터를 공개하지 않고도 검증을 가능하게 하여 사용자 개인 정보 보호를 강화합니다.

강력한 동의 관리API 흐름에 명시적이고 정보에 입각한 동의 메커니즘을 통합하여 사용자가 모든 데이터 공개 요청을 이해하고 승인하도록 보장합니다.

EUDI 지갑의 세분화된 신원 공개의 약속

유럽 디지털 신원(EUDI) 지갑은 시민들이 디지털 서비스와 상호 작용하는 방식을 혁신할 준비가 되어 있으며, 신원을 증명하고 개인 데이터를 공유하는 안전하고 편리한 방법을 제공합니다. 이 비전의 초석은 세분화된 신원 공개입니다. 즉, 개인이 전체 신원 문서 또는 광범위한 속성을 공개하는 대신 거래에 필요한 특정 정보만 공유할 수 있는 능력입니다. 예를 들어, 정확한 생년월일을 공개하지 않고 18세 이상임을 증명하거나 전체 주소를 공개하지 않고 특정 국가의 거주를 확인하는 것입니다. 이를 달성하려면 세심한 API 설계가 필요합니다.

전통적인 신원 시스템은 종종 전부 아니면 전무(all-or-nothing) 방식을 강요합니다. 실제 운전면허증을 제시할 때, 필요한 정보가 나이뿐이라 할지라도 사진, 이름, 주소, 생년월일 및 면허 번호를 모두 공개하게 됩니다. 디지털 영역에서는 디지털 ID에서 전체 데이터 블록을 공유하는 것으로 해석됩니다. 그러나 EUDI 지갑은 사용자에게 세분화된 제어를 제공하여 개인 정보 보호를 크게 강화하고 데이터 과다 노출의 위험을 줄이는 것을 목표로 합니다. 하지만 이 비전을 실용적이고 안전하며 상호 운용 가능한 API 설계로 어떻게 전환할 수 있을까요?

세분화된 공개 API 설계를 위한 핵심 원칙

EUDI 지갑에서 세분화된 신원 공개를 위한 API를 설계하려면 몇 가지 핵심 원칙을 준수해야 합니다.

1. 속성 수준 요청 및 제시

API는 검증 당사자(VP)가 전체 검증 가능한 자격 증명(VC) 대신 특정 속성을 요청할 수 있도록 해야 합니다. 예를 들어, "국가 ID 카드" VC를 요청하는 대신 VP는 "생년월일" 및 "국적"을 요청할 수 있어야 합니다. EUDI 지갑의 API는 사용자의 동의와 저장된 VC에서 이러한 개별 속성 선택을 용이하게 합니다.

실용적인 예: 연령 확인

• 기존 API 요청: 전체 ID 문서 스캔을 예상하는 페이로드를 포함한 POST /verify-id.
• 세분화된 API 요청: { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }와 같은 페이로드를 포함한 POST /verify-age.

사용자의 EUDI 지갑은 이 요청을 수신하고, 전체 ID를 제시하는 대신 사용자의 정확한 생년월일을 공개하지 않고 사용자의 나이가 18세 이상임을 증명하는 증명을 생성합니다. 이는 종종 영지식 증명(ZKP)을 사용하여 달성됩니다.

2. 표준화된 요청 및 응답 형식

상호 운용성은 EUDI 지갑 생태계에 있어 가장 중요합니다. API는 검증 가능한 자격 증명 및 해당 속성을 요청하고 제시하기 위한 확립된 표준을 준수해야 합니다. OID4VP(OpenID for Verifiable Credential Presentation)는 VP가 지갑에서 특정 VC 또는 속성을 요청하는 방법과 지갑이 검증 가능한 제시로 응답하는 방법을 정의하는 중요한 표준입니다.

실용적인 예: 거주 증명

• 서비스는 사용자가 독일에 거주하는지 확인해야 합니다.
• VP 요청(OID4VP): VP는 "거주 증명" 자격 증명에 대한 필요성을 지정하는 presentation_definition을 포함하고, 특히 "국가" 속성이 "독일"이어야 한다고 요청하는 인증 요청 URL을 구성합니다.
• 지갑 응답: 사용자의 EUDI 지갑은 이를 수신하고 사용자에게 동의를 요청한 다음, 기본 주소 증명 문서에서 전체 주소 또는 기타 세부 정보를 공개하지 않고 사용자의 거주 국가가 독일임을 암호화 방식으로 증명하는 검증 가능한 제시를 제공합니다.

3. 개인 정보 보호 강화 기술(PET) 통합

세분화된 공개를 진정으로 가능하게 하려면 API는 기본 PET, 특히 영지식 증명(ZKP)을 지원해야 합니다. ZKP를 통해 사용자는 진술이 사실임을 증명할 수 있습니다(예: "나는 18세 이상입니다"). 이 진술이 어떻게 사실인지(예: 정확한 생년월일) 검증자가 추론할 수 있는 추가 정보를 공개하지 않고도 말입니다. 이것이 세분화된 공개의 궁극적인 형태입니다.

ZKP를 위한 API 설계:

• API는 요청에서 필요한 증명 유형(예: 18세 이상임을 증명하는 ZKP)을 지정해야 합니다.
• 지갑의 API는 사용자의 저장된 자격 증명에서 이 ZKP를 생성하는 역할을 합니다.
• VP의 API는 ZKP를 검증합니다.

4. 강력한 동의 관리 및 사용자 인터페이스

명시적이고 정보에 입각한 사용자 동의 없이는 세분화된 공개는 무의미합니다. API 설계는 EUDI 지갑이 사용자에게 명확하고 간결하며 실행 가능한 동의 요청을 제시하기 위한 메커니즘을 내장해야 합니다. 여기에는 다음이 포함됩니다.

• 요청된 특정 속성을 명확하게 나열합니다.
• 데이터 공개 목적을 명시합니다.
• 검증 당사자를 식별합니다.
• 사용자가 요청을 승인하거나 거부할 수 있도록 합니다.

API는 사용자 동의(또는 거부)에 대한 명확한 표시를 검증 당사자에게 반환해야 합니다.

아키텍처 고려 사항 및 Didit의 접근 방식

이러한 원칙을 구현하려면 강력한 아키텍처 기반이 필요합니다. Didit의 플랫폼은 올인원 신원 솔루션으로 설계되었으며, 모듈식 설계와 사용자 제어에 대한 집중을 통해 이러한 요구 사항의 많은 부분을 본질적으로 지원합니다.

모듈식 신원 기본 요소

Didit의 아키텍처는 18개의 구성 가능한 모듈을 기반으로 구축되었으며, 각 모듈은 ID 문서 확인, 활성 감지 또는 AML 심사와 같은 고유한 신원 기본 요소를 나타냅니다. 이러한 모듈성은 세분화된 공개와 직접적으로 일치합니다. 단일 신원 확인 대신 기업은 필요한 모듈만 선택하고 결합할 수 있습니다.

• ID 문서 확인: 전체 이미지를 공유하는 대신 특정 데이터 포인트(예: 이름, 국적)를 추출합니다.
• 연령 추정: 정확한 생년월일을 공개하지 않고 부울 "is_over_18"을 제공하여 세분화된 연령 확인 요구 사항에 완벽하게 부합합니다.
• 얼굴 일치 1:1: 문서 사진과 신원을 확인하지만, 기본 생체 인식 데이터는 공유되지 않고 일치 점수만 공유됩니다.

이러한 모듈은 Didit의 시각적 워크플로 빌더를 통해 조정될 수 있으며, 기업은 각 사용 사례에 대한 정확한 데이터 공개 요구 사항을 정의하여 필수 정보만 처리되도록 할 수 있습니다.

재사용 가능한 KYC 및 eIDAS2 호환성

Didit의 "재사용 가능한 KYC" 모듈은 EUDI 지갑의 비전과 일치하는 미래 지향적인 기능입니다. 사용자는 한 번 확인하고 생체 인식 재인증을 통해 여러 플랫폼에서 신원을 재사용할 수 있습니다. 이 시스템은 eIDAS2 호환성을 갖도록 설계되었으며, 이는 사용자 동의에 따라 사전 검증된 자격 증명의 공유를 용이하게 하여 중복 데이터 공개를 최소화하고 사용자 여정을 간소화할 수 있음을 의미합니다.

설계에 의한 보안 및 개인 정보 보호

Didit은 셀카와 같은 민감한 데이터를 메모리에서 처리하고 삭제하며, 애플리케이션은 원시 생체 인식 대신 부울(예: "match_successful")을 수신합니다. 이러한 "기본적으로 개인 정보 보호" 접근 방식은 세분화된 공개 시스템에 대한 신뢰를 구축하는 데 중요합니다. 이는 데이터가 일시적으로 확인에 사용될 때에도 최대한 주의를 기울여 처리되고 불필요하게 영구적으로 저장되지 않도록 보장하기 때문입니다.

디지털 신원의 미래

EUDI 지갑이 점차 보편화됨에 따라 세분화되고 사용자 제어 신원 공개를 지원하는 API에 대한 수요는 더욱 증가할 것입니다. 개발자와 기업은 규정을 준수할 뿐만 아니라 신뢰를 조성하고 개인에게 권한을 부여하는 시스템을 구축하기 위해 이러한 원칙을 수용해야 합니다. 속성 수준 요청에 초점을 맞추고, 표준을 활용하고, PET를 통합하고, 사용자 동의를 우선시함으로써 우리는 디지털 신원의 잠재력을 최대한 발휘하여 모든 사람에게 더 사적이고 안전하며 효율적인 신원을 만들 수 있습니다.

Didit이 도움이 되는 방법

Didit은 세분화된 신원 공개 구현을 간소화하는 포괄적인 플랫폼을 제공합니다. 당사의 모듈식 접근 방식을 통해 확인에 필요한 특정 데이터 포인트만 요청하는 맞춤형 신원 워크플로를 구축할 수 있습니다. 연령 추정, 재사용 가능한 KYC 및 개인 정보 보호를 핵심으로 설계된 API와 같은 기능을 통해 Didit은 기업이 다가오는 EUDI 지갑 요구 사항을 준수하고 우수하고 개인 정보 보호적인 사용자 경험을 제공할 수 있도록 지원합니다. 개방형 표준 및 강력한 보안에 대한 당사의 약속은 귀사의 신원 확인 프로세스가 미래에 대비하고 신뢰할 수 있음을 보장합니다.

시작할 준비가 되셨습니까?

Didit의 유연하고 안전한 신원 플랫폼이 사용자 온보딩 및 규정 준수 노력을 어떻게 향상시킬 수 있는지 알아보세요. 투명한 종량제 모델을 확인하려면 가격 페이지를 방문하거나, 지금 통합을 시작하려면 기술 문서를 살펴보세요. 직접 체험하려면 데모 센터를 확인하거나 ROI 계산기로 잠재적인 절감액을 계산해 보세요.