OID4VC para Carteiras SSI: Guia de Integração para Desenvolvedores (PT-PT)

Compreender os Fundamentos do OID4VCO OID4VC faz a ponte entre o OpenID Connect tradicional e as Credenciais Verificáveis, permitindo a verificação de identidade segura e que preserva a privacidade diretamente de carteiras de identidade auto-soberana (SSI).

Principais Componentes ArquitetónicosA implementação bem-sucedida do OID4VC requer a compreensão dos papéis de Emissor, Titular (carteira SSI) e Verificador, e como interagem através de protocolos seguros para emissão e apresentação de credenciais.

Passos Práticos de IntegraçãoOs desenvolvedores podem integrar o OID4VC configurando um Verificador para solicitar credenciais, processando respostas da carteira do Titular e validando as Credenciais Verificáveis apresentadas.

O Papel da Didit no Aprimoramento da SSIA plataforma de identidade modular e nativa de IA da Didit, com produtos como Verificação de Identidade e Triagem AML, pode atuar como um poderoso Emissor ou Verificador, fornecendo dados de identidade robustos, compatíveis e resistentes à fraude para alimentar os fluxos OID4VC, tudo com KYC Core Gratuito.

A Ascensão da Identidade Auto-Soberana e do OID4VC

O panorama digital está em rápida evolução, impulsionando-nos para modelos de gestão de identidade mais centrados no utilizador. A Identidade Auto-Soberana (SSI) está na vanguarda desta revolução, capacitando os indivíduos com controlo sobre as suas identidades digitais. Em vez de depender de autoridades centralizadas, os utilizadores gerem as suas próprias credenciais em carteiras digitais seguras. No entanto, o verdadeiro potencial da SSI só pode ser desbloqueado com estruturas robustas e interoperáveis para a emissão e verificação de credenciais.

É aqui que entra o OpenID para Credenciais Verificáveis (OID4VC). O OID4VC atua como uma ponte crucial, adaptando o protocolo OpenID Connect amplamente adotado para funcionar perfeitamente com Credenciais Verificáveis (VCs). Permite a troca segura e que preserva a privacidade de atributos de identidade entre Emissores, Titulares (a carteira SSI do utilizador) e Verificadores. Para os desenvolvedores, compreender e integrar o OID4VC é fundamental para construir a próxima geração de soluções de identidade que respeitam a privacidade do utilizador e aumentam a segurança. A Didit, com a sua plataforma de identidade nativa de IA, está perfeitamente posicionada para apoiar e aprimorar estes ecossistemas SSI.

Desconstruindo o OID4VC: Conceitos Chave e Arquitetura

No seu cerne, o OID4VC aproveita os padrões familiares do OpenID Connect, estendendo-os para lidar com Credenciais Verificáveis. Vamos detalhar os papéis principais e como interagem:

1. Emissor: Esta entidade emite Credenciais Verificáveis para o Titular. Por exemplo, uma agência governamental pode emitir um VC para uma carta de condução, ou uma universidade pode emitir um VC para um diploma. As soluções de Verificação de Identidade e Prova de Morada da Didit podem atuar como poderosos Emissores, gerando dados de identidade de alta garantia que podem ser encapsulados em VCs.
2. Titular: Este é o utilizador individual que possui as Credenciais Verificáveis na sua carteira SSI. A carteira é responsável por armazenar com segurança estes VCs e apresentá-los seletivamente aos Verificadores mediante solicitação.
3. Verificador: Esta entidade solicita e valida VCs do Titular. Um Verificador pode ser um website que precisa de confirmar a idade de um utilizador, um banco que realiza uma verificação KYC, ou um serviço online que exige prova de morada.

O fluxo OID4VC geralmente envolve um Verificador que envia uma solicitação de credencial para a carteira do Titular, o Titular que aprova a solicitação e seleciona quais VCs apresentar, e a carteira que envia os VCs assinados de volta para o Verificador para validação. Todo este processo é seguro usando provas criptográficas, garantindo a integridade e autenticidade dos dados. A arquitetura modular da Didit significa que pode ser facilmente integrada em qualquer parte deste fluxo, fornecendo capacidades robustas de verificação e prevenção de fraude, como Liveness Passivo e Ativo para aumentar a confiança de qualquer credencial emitida ou verificada.

Integração Prática: Construindo um Verificador OID4VC

Para os desenvolvedores, a integração do OID4VC envolve principalmente a configuração de um serviço Verificador. Aqui está uma visão geral de alto nível dos passos:

1. Configurar um Pedido OID4VP: O Verificador inicia o processo criando um pedido OpenID para Apresentações Verificáveis (OID4VP). Este pedido especifica os tipos de Credenciais Verificáveis de que necessita (por exemplo, uma credencial de idade, uma credencial de documento de identidade) e os atributos desejados dentro delas.
2. Gerar um Código QR ou Link Profundo: O pedido OID4VP é então codificado num código QR ou num link profundo. O utilizador digitaliza o código QR ou clica no link, que abre a sua aplicação de carteira SSI.
3. Interação do Titular: A carteira SSI analisa o pedido, exibe as credenciais solicitadas ao utilizador e solicita a aprovação. O utilizador seleciona os VCs que deseja apresentar e autoriza a transação.
4. Apresentação de Credenciais: A carteira constrói uma Apresentação Verificável (VP) contendo os VCs selecionados, assina-a criptograficamente e envia-a de volta para o URL de retorno do Verificador.
5. Validação do Verificador: Ao receber a VP, o Verificador deve:
   • Verificar a assinatura criptográfica da VP e de cada VC dentro dela, garantindo que não foram adulteradas e que foram emitidas por um Emissor confiável.
   • Verificar o estado de revogação dos VCs, se aplicável.
   • Extrair os atributos solicitados e usá-los para o seu propósito pretendido (por exemplo, confirmar a idade, verificar a identidade).

   As capacidades de Estimativa de Idade e Verificação NFC da Didit podem fornecer os dados de alta garantia necessários para emitir VCs, ou atuar como um Verificador para validar a autenticidade das credenciais apresentadas, protegendo contra fraudes como deepfakes e identidades sintéticas com a sua deteção de fraude nativa de IA.

Cenários Avançados e Melhores Práticas de OID4VC

Para além do fluxo básico, o OID4VC suporta cenários mais complexos. Por exemplo, a divulgação seletiva permite que os Titulares revelem apenas atributos específicos de um VC, aumentando a privacidade. Isto é crucial para casos de uso como a verificação de idade, onde apenas uma resposta 'sim/não' a ter mais de 18 anos é necessária, e não a data de nascimento exata. A Estimativa de Idade da Didit, que preserva a privacidade, alinha-se perfeitamente com este princípio, fornecendo uma solução de verificação de idade sem partilhar excessivamente dados pessoais.

Ao implementar o OID4VC, os desenvolvedores devem aderir às melhores práticas:

• Segurança em Primeiro Lugar: Priorize sempre a gestão segura de chaves para Emissores e Verificadores. Garanta que todas as comunicações são encriptadas.
• Experiência do Utilizador: Desenhe interfaces intuitivas para a interação com a carteira, explicando claramente quais dados estão a ser solicitados e porquê.
• Tratamento de Erros: Implemente um tratamento robusto de erros para apresentações de credenciais falhadas ou VCs inválidos.
• Conformidade: Para indústrias altamente regulamentadas, garanta que a sua implementação OID4VC cumpre com os regulamentos KYC/AML relevantes. O produto de Triagem e Monitorização AML da Didit é inestimável aqui, fornecendo verificações abrangentes contra sanções e listas de PEP.

A flexibilidade do OID4VC, combinada com as primitivas de identidade modulares da Didit, permite que os desenvolvedores construam soluções de identidade altamente personalizadas e seguras.

Como a Didit Ajuda a Impulsionar a Sua Implementação OID4VC

A Didit é uma plataforma de identidade nativa de IA, focada no desenvolvedor, projetada para ser a camada de identidade aberta e modular da internet. Enquanto o OID4VC fornece a estrutura para a identidade descentralizada, a Didit fornece as capacidades robustas de verificação de alta garantia e prevenção de fraude que tornam essas credenciais confiáveis. A nossa plataforma pode atuar como um poderoso Emissor de reivindicações verificadas ou um Verificador inteligente de credenciais apresentadas dentro de um fluxo OID4VC.

Com a Didit, pode:

• Emitir Credenciais de Alta Garantia: Utilize a Verificação de Identidade da Didit (OCR, MRZ, códigos de barras), Liveness Passivo e Ativo e Correspondência Facial 1:1 para verificar a identidade de um utilizador aos mais altos padrões, e depois encapsular esses dados verificados numa Credencial Verificável.
• Melhorar a Confiança do Verificador: Ao atuar como Verificador, integre a Triagem e Monitorização AML, Prova de Morada ou Estimativa de Idade da Didit para adicionar uma camada adicional de validação em tempo real às VCs apresentadas, ou para verificar atributos não cobertos pelo próprio VC.
• Prevenir Fraude: A nossa deteção de fraude nativa de IA, incluindo deteção de deepfake e spoofing, garante que quaisquer dados de identidade, sejam emitidos pela Didit ou verificados através da nossa plataforma, são protegidos contra ataques sofisticados.
• Beneficiar da Arquitetura Modular: As primitivas de identidade componíveis da Didit significam que usa apenas as verificações de que necessita, tornando a integração eficiente e económica. Oferecemos KYC Core Gratuito e sem taxas de configuração, permitindo-lhe experimentar e escalar com facilidade.

Ao combinar o poder descentralizado do OID4VC com a verificação avançada e prevenção de fraude da Didit, os desenvolvedores podem construir soluções de identidade verdadeiramente seguras, privadas e escaláveis para a internet moderna.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.