강화된 신원 확인을 위해 SSI와 OAuth 2.0 및 OIDC를 연동하는 방법 (KO)

SSI와 중앙 집중식 시스템 자기 주권 신원(SSI)을 OAuth 2.0 및 OIDC와 통합하면 분산된 사용자 제어와 확립된 인증이 결합되어 강력한 하이브리드 신원 프레임워크가 생성됩니다.

실용적인 확인 가능한 자격 증명 SSI를 통해 발행된 확인 가능한 자격 증명(VC)은 OIDC 흐름 내에서 속성(예: 연령, 거주지) 증명으로 제시될 수 있어, 필요한 정보만 공개함으로써 개인 정보 보호를 강화합니다.

기술 통합 패턴 이를 구현하려면 OIDC를 인증 계층으로 사용하고 VC는 속성 확인을 제공하며, 이는 종종 OIDC 공급자와 통신하는 지갑 또는 에이전트에 의해 중개됩니다.

하이브리드 신원에서의 Didit의 역할 Didit의 AI 기반 신원 플랫폼은 모듈형 ID 확인, 생체 인식, 주소 증명 솔루션을 통해 SSI가 강화된 OIDC 프레임워크 내에서 자격 증명 발행 및 확인을 지원하는 데 이상적인 위치에 있으며, 무료 핵심 KYC 및 유연한 통합을 제공합니다.

디지털 신원의 진화: 중앙 집중식에서 자기 주권으로

디지털 신원은 간단한 사용자 이름/비밀번호 조합에서 복잡한 연합 시스템으로 빠르게 진화했습니다. OAuth 2.0 및 OpenID Connect(OIDC)와 같은 프로토콜은 인증 및 권한 부여를 크게 간소화했지만, 여전히 중앙 집중식 신원 공급자에 크게 의존합니다. 이 모델은 편리하지만 권한과 데이터를 집중시켜 침해의 표적이 되기 쉽고 개인 정보에 대한 사용자 통제를 제한합니다. 자기 주권 신원(SSI)은 확인 가능한 자격 증명(VC)을 통해 개인에게 디지털 신원과 데이터에 대한 직접적인 소유권과 통제권을 부여하는 패러다임 전환을 제공합니다.

SSI는 개인이 신뢰할 수 있는 기관(발행자)이 발행한 암호화 방식으로 보호되는 VC로 자신의 신원 속성(예: 연령, 주소, 자격)을 보유할 수 있도록 합니다. 이러한 VC는 개인이 제어하는 디지털 지갑에 저장되며, 개인이 중앙 기관에 의존하지 않고 선택적으로 검증자에게 제시할 수 있습니다. 문제는 이러한 분산되고 개인 정보 보호에 중점을 둔 접근 방식을 널리 채택되고 강력한 OAuth 2.0 및 OIDC 인프라와 통합하는 데 있습니다.

이 통합은 OAuth/OIDC를 대체하는 것이 아니라 보완하는 것입니다. OAuth 2.0 및 OIDC는 안전한 인증 및 권한 부여 흐름을 제공하는 데 탁월합니다. 반면에 SSI는 확인 가능하고 개인 정보 보호적인 속성 증명을 제공하는 데 탁월합니다. 이러한 강점을 결합함으로써 우리는 더욱 탄력적이고 사용자 중심적이며 안전한 인터넷을 구축할 수 있습니다.

격차 해소: OAuth 2.0 및 OIDC가 SSI와 함께 작동하는 방법

SSI를 OAuth 2.0 및 OIDC와 통합하는 것은 OIDC를 인증 핸드셰이크에 활용하고 SSI가 확인 가능한 속성을 제공하는 것을 포함합니다. 사용자가 연령 제한 서비스에 액세스하기 위해 18세 이상임을 증명해야 하는 시나리오를 상상해 보세요. 전통적으로는 운전 면허증을 서비스 제공업체와 공유하고, 서비스 제공업체가 데이터베이스와 대조하여 확인하는 방식으로 이루어졌습니다. SSI를 사용하면 사용자는 신뢰할 수 있는 정부 기관이 발행한 '18세 이상' VC를 자신의 디지털 지갑에서 직접 제시할 수 있습니다. OIDC 의존 당사자 역할을 하는 서비스 제공업체는 OIDC 인증 흐름의 일부로 이 VC를 요청할 수 있습니다.

일반적인 통합 패턴 중 하나는 OIDC 공급자가 중개자 역할을 하는 것입니다. 의존 당사자가 특정 클레임(속성)을 요청할 때 OIDC 공급자는 자체 데이터베이스에서 가져오는 대신 사용자에게 SSI 지갑에서 해당 VC를 제시하도록 요청할 수 있습니다. 그런 다음 OIDC 공급자는 VC의 진위 및 유효성(예: 발행자 서명, 해지 상태)을 확인하고 필요한 클레임을 추출하여 ID 토큰 또는 userinfo 엔드포인트에서 의존 당사자에게 다시 전달합니다. 이 방법은 의존 당사자에게 익숙한 OIDC 흐름을 유지하면서 SSI의 개인 정보 보호 및 확인 가능성 이점을 도입합니다.

예를 들어, Didit의 연령 추정 제품은 발행자가 연령 관련 VC의 초기 발행 시 사용자의 연령을 확인하는 데 사용될 수 있습니다. 이는 자격 증명의 무결성을 원천적으로 보장합니다. 마찬가지로, ID 확인은 발행 전에 VC를 요청하는 개인의 신원이 정확하게 확립되었는지 확인합니다.

실용적인 통합 패턴 및 사용 사례

이 통합을 위한 몇 가지 패턴이 나타나고 있습니다:

1. SSI 지갑 인터페이스로서의 OIDC: OIDC 공급자 자체가 사용자 SSI 지갑과의 상호 작용을 촉진할 수 있습니다. OIDC 의존 당사자가 특정 클레임(예: is_over_18, proof_of_address)을 요청하면 OIDC 공급자는 이를 사용자 지갑에 대한 확인 가능한 프레젠테이션 요청으로 변환합니다. 사용자는 프레젠테이션을 승인하고 OIDC 공급자는 클레임을 의존 당사자에게 전달하기 전에 VC의 유효성을 검사합니다.
2. OIDC를 통한 직접 VC 프레젠테이션: 더 고급 시나리오에서는 OIDC 흐름을 확장하여 사용자로부터 확인 가능한 프레젠테이션(VP)을 직접 요청할 수 있습니다. OIDC scope 또는 claims 매개변수는 필요한 VC 유형을 지정할 수 있습니다. 그런 다음 사용자 지갑은 VP 생성 및 서명을 촉진하고, VP는 확인을 위해 의존 당사자에게 다시 전송됩니다.
3. 속성 브로커를 사용한 하이브리드 접근 방식: 종종 다른 OIDC 공급자 또는 전용 서비스인 속성 브로커는 사용자 SSI 지갑과 의존 당사자 사이에 있을 수 있습니다. 이 브로커는 VC를 표준 OIDC 클레임으로 변환하여 기존 애플리케이션의 통합을 단순화합니다.

새로운 고객을 온보딩하는 금융 기관을 생각해 보세요. 공과금 청구서 사본을 수집하고 저장하는 대신, 기관(의존 당사자)은 OIDC 흐름을 통해 '주소 증명' VC를 요청할 수 있습니다. Didit의 주소 증명 솔루션은 공공 서비스 회사(발행자)가 주소를 확인하고 VC를 발행하는 데 사용될 수 있습니다. 그런 다음 기관은 기본 문서를 저장할 필요 없이 VC의 진위를 확인하여 개인 정보 보호를 강화하고 데이터 책임 위험을 줄입니다. 사기 방지를 위해 Didit의 수동 및 능동 생체 인식은 기본 VC 발행 시 초기 신원 확인 과정에서 개인이 실제 존재함을 보장하는 데 중요할 수 있습니다.

과제 및 나아갈 길

이점은 분명하지만, SSI를 OAuth/OIDC와 통합하는 것은 어려움을 수반합니다. 여기에는 VC 발행자를 위한 신뢰 프레임워크 구축, VC 형식 및 프레젠테이션 교환 프로토콜 표준화, 디지털 지갑 관리 및 프레젠테이션 승인을 위한 원활한 사용자 경험 보장이 포함됩니다. 다양한 SSI 생태계와 OIDC 공급자 간의 상호 운용성은 광범위한 채택의 핵심입니다.

앞으로 나아갈 길은 표준화 기관, 신원 공급자 및 기술 공급업체 간의 지속적인 협력을 포함합니다. 개발자 친화적인 도구 및 API에 중점을 두면 채택이 가속화될 것입니다. SSI가 인기를 얻으면서 확립된 신원 인프라와 원활하게 통합하는 능력이 가장 중요해질 것입니다. Didit의 AI 기반 모듈형 아키텍처는 이러한 진화하는 신원 패러다임에 적응하도록 설계되어 강력한 확인을 위한 유연한 구성 요소를 제공합니다.

Didit이 도움이 되는 방법

Didit은 현대 인터넷을 위한 개방적이고 모듈형 신원 계층을 구축하는 데 앞장서고 있으며, SSI 강화 신원 솔루션을 구현하기 위한 이상적인 파트너입니다. 당사의 AI 기반 플랫폼은 SSI-OIDC 프레임워크 내에서 발행자 및 검증자 역할을 할 수 있는 구성 가능한 신원 기본 요소 세트를 제공합니다. 예를 들어, Didit의 ID 확인(OCR, MRZ, 바코드) 및 NFC 확인 기능은 발행자가 높은 신뢰도로 개인의 실제 문서를 확인한 후 확인 가능한 자격 증명을 발행하는 데 활용될 수 있습니다. 당사의 수동 및 능동 생체 인식 감지는 자격 증명을 요청하는 사람이 실제 존재함을 보장하여 발행 시 딥페이크 및 스푸핑 시도를 방지합니다.

또한 Didit의 AML 스크리닝 및 모니터링은 규정 준수를 보장하기 위해 자격 증명 발행 프로세스에 통합될 수 있으며, 주소 증명은 거주지 클레임을 확인합니다. SSI 강화 OIDC 클레임을 사용하는 검증자를 위해 Didit은 속성을 교차 확인하거나 필요한 경우 추가 검사를 수행하는 강력한 백엔드 역할을 할 수 있습니다. 당사의 모듈형 아키텍처는 부풀려진 패키지에 강요받지 않고 필요한 정확한 구성 요소를 선택할 수 있음을 의미합니다. 무료 핵심 KYC 및 설정 비용 없이 Didit은 기업이 신원 솔루션을 효과적으로 실험하고 확장하여 분산되고 확인 가능한 신원의 미래에 대비할 수 있도록 지원합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 볼 준비가 되셨습니까? 오늘 무료 데모를 받으세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.