Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 12 марта 2026 г.

OID4VC для SSI-кошельков: Руководство по интеграции для разработчиков (RU)

Узнайте, как OID4VC (OpenID для проверяемых учетных данных) обеспечивает бесшовную интеграцию кошельков самосуверенной идентификации (SSI). Это руководство предоставляет разработчикам знания для внедрения OID4VC, охватывая.

Автор: DiditОбновлено
oid4vc-self-sovereign-identity-wallets-developer-guide.png

Понимание основ OID4VCOID4VC объединяет традиционный OpenID Connect с проверяемыми учетными данными, обеспечивая безопасную, сохраняющую конфиденциальность проверку личности непосредственно из кошельков самосуверенной идентификации (SSI).

Ключевые архитектурные компонентыУспешная реализация OID4VC требует понимания ролей Эмитента, Держателя (SSI-кошелька) и Верификатора, а также того, как они взаимодействуют через безопасные протоколы для выдачи и представления учетных данных.

Практические шаги по интеграцииРазработчики могут интегрировать OID4VC, настроив Верификатор для запроса учетных данных, обработки ответов от кошелька Держателя и проверки представленных проверяемых учетных данных.

Роль Didit в улучшении SSIМодульная платформа идентификации Didit на базе ИИ, с такими продуктами, как проверка личности и AML-скрининг, может выступать в качестве мощного Эмитента или Верификатора, предоставляя надежные, соответствующие требованиям и устойчивые к мошенничеству данные идентификации для поддержки потоков OID4VC, все это с бесплатным базовым KYC.

Развитие самосуверенной идентификации и OID4VC

Цифровой ландшафт стремительно развивается, подталкивая нас к более ориентированным на пользователя моделям управления идентификацией. Самосуверенная идентификация (SSI) находится на переднем крае этой революции, предоставляя людям контроль над их цифровыми личностями. Вместо того чтобы полагаться на централизованные органы, пользователи управляют своими собственными учетными данными в безопасных цифровых кошельках. Однако истинный потенциал SSI может быть раскрыт только с помощью надежных, интероперабельных фреймворков для выдачи и проверки учетных данных.

Именно здесь вступает OpenID для проверяемых учетных данных (OID4VC). OID4VC выступает в качестве важного моста, адаптируя широко распространенный протокол OpenID Connect для бесшовной работы с проверяемыми учетными данными (VCs). Он позволяет безопасно и конфиденциально обмениваться атрибутами личности между Эмитентами, Держателями (SSI-кошелек пользователя) и Верификаторами. Для разработчиков понимание и интеграция OID4VC имеет первостепенное значение для создания следующего поколения решений для идентификации, которые уважают конфиденциальность пользователей и повышают безопасность. Didit, со своей платформой идентификации на базе ИИ, идеально подходит для поддержки и улучшения этих экосистем SSI.

Деконструкция OID4VC: Ключевые концепции и архитектура

По своей сути OID4VC использует знакомые схемы OpenID Connect, расширяя их для обработки проверяемых учетных данных. Давайте разберем ключевые роли и то, как они взаимодействуют:

  1. Эмитент: Эта сущность выдает проверяемые учетные данные Держателю. Например, государственное учреждение может выдать VC для водительского удостоверения, или университет может выдать VC для диплома. Решения Didit для проверки личности и подтверждения адреса могут выступать в качестве мощных Эмитентов, генерируя высоконадежные данные идентификации, которые могут быть инкапсулированы в VC.
  2. Держатель: Это отдельный пользователь, который хранит проверяемые учетные данные в своем SSI-кошельке. Кошелек отвечает за безопасное хранение этих VC и выборочное их представление Верификаторам по запросу.
  3. Верификатор: Эта сущность запрашивает и проверяет VC у Держателя. Верификатором может быть веб-сайт, которому необходимо подтвердить возраст пользователя, банк, выполняющий проверку KYC, или онлайн-сервис, требующий подтверждения адреса.

Поток OID4VC обычно включает отправку Верификатором запроса на учетные данные в кошелек Держателя, одобрение Держателем запроса и выбор VC для представления, а затем отправку кошельком подписанных VC обратно Верификатору для проверки. Весь этот процесс защищен криптографическими доказательствами, обеспечивающими целостность и подлинность данных. Модульная архитектура Didit означает, что она может легко интегрироваться в любую часть этого потока, предоставляя надежные возможности проверки и предотвращения мошенничества, такие как пассивная и активная проверка живости, для повышения доверия к любым выданным или проверенным учетным данным.

Практическая интеграция: Создание OID4VC-верификатора

Для разработчиков интеграция OID4VC в основном включает настройку службы Верификатора. Вот краткий обзор шагов:

  1. Настройка запроса OID4VP: Верификатор инициирует процесс, создавая запрос OpenID для проверяемых представлений (OID4VP). Этот запрос указывает типы необходимых проверяемых учетных данных (например, учетные данные возраста, учетные данные документа, удостоверяющего личность) и желаемые атрибуты в них.
  2. Генерация QR-кода или глубокой ссылки: Затем запрос OID4VP кодируется в QR-код или глубокую ссылку. Пользователь сканирует QR-код или нажимает на ссылку, что открывает приложение его SSI-кошелька.
  3. Взаимодействие с Держателем: SSI-кошелек анализирует запрос, отображает запрошенные учетные данные пользователю и запрашивает одобрение. Пользователь выбирает VC, которые он хочет представить, и авторизует транзакцию.
  4. Представление учетных данных: Кошелек формирует проверяемое представление (VP), содержащее выбранные VC, криптографически подписывает его и отправляет обратно на URL-адрес обратного вызова Верификатора.
  5. Проверка Верификатором: Получив VP, Верификатор должен:

    • Проверить криптографическую подпись VP и каждого VC в нем, убедившись, что они не были подделаны и были выданы доверенным Эмитентом.
    • Проверить статус отзыва VC, если применимо.
    • Извлечь запрошенные атрибуты и использовать их по назначению (например, подтверждение возраста, проверка личности).

    Возможности Didit по оценке возраста и NFC-верификации могут предоставить высоконадежные данные, необходимые для выдачи VC, или выступать в качестве Верификатора для проверки подлинности представленных учетных данных, защищая от мошенничества, такого как дипфейки и синтетические личности, с помощью своего ИИ-нативного обнаружения мошенничества.

Расширенные сценарии OID4VC и лучшие практики

Помимо базового потока, OID4VC поддерживает более сложные сценарии. Например, выборочное раскрытие позволяет Держателям раскрывать только определенные атрибуты из VC, повышая конфиденциальность. Это крайне важно для таких случаев использования, как проверка возраста, где требуется только ответ «да/нет» на вопрос о достижении 18 лет, а не точная дата рождения. Сохраняющая конфиденциальность оценка возраста Didit идеально согласуется с этим принципом, предоставляя решение для проверки возраста без чрезмерного раскрытия личных данных.

При реализации OID4VC разработчики должны придерживаться лучших практик:

  • Безопасность прежде всего: Всегда отдавайте приоритет безопасному управлению ключами для Эмитентов и Верификаторов. Убедитесь, что все коммуникации зашифрованы.
  • Пользовательский опыт: Разрабатывайте интуитивно понятные интерфейсы для взаимодействия с кошельком, четко объясняя, какие данные запрашиваются и почему.
  • Обработка ошибок: Реализуйте надежную обработку ошибок для неудачных представлений учетных данных или недействительных VC.
  • Соответствие требованиям: Для высокорегулируемых отраслей убедитесь, что ваша реализация OID4VC соответствует соответствующим нормам KYC/AML. Продукт Didit AML-скрининг и мониторинг здесь бесценен, предоставляя комплексные проверки по санкционным спискам и спискам PEP.

Гибкость OID4VC в сочетании с модульными примитивами идентификации Didit позволяет разработчикам создавать высоконастраиваемые и безопасные решения для идентификации.

Как Didit помогает реализовать OID4VC

Didit — это платформа идентификации на базе ИИ, ориентированная на разработчиков, разработанная как открытый, модульный уровень идентификации Интернета. В то время как OID4VC предоставляет основу для децентрализованной идентификации, Didit предоставляет надежные, высоконадежные возможности проверки и предотвращения мошенничества, которые делают эти учетные данные заслуживающими доверия. Наша платформа может выступать в качестве мощного Эмитента проверенных утверждений или интеллектуального Верификатора представленных учетных данных в потоке OID4VC.

С Didit вы можете:

  • Выдавать высоконадежные учетные данные: Используйте проверку личности Didit (OCR, MRZ, штрих-коды), пассивную и активную проверку живости и сопоставление лиц 1:1 для проверки личности пользователя по самым высоким стандартам, а затем инкапсулируйте эти проверенные данные в проверяемые учетные данные.
  • Повысить доверие Верификатора: Действуя в качестве Верификатора, интегрируйте AML-скрининг и мониторинг Didit, подтверждение адреса или оценку возраста, чтобы добавить дополнительный уровень проверки в реальном времени к представленным VC или для проверки атрибутов, не охваченных самим VC.
  • Предотвращать мошенничество: Наше ИИ-нативное обнаружение мошенничества, включая обнаружение дипфейков и спуфинга, гарантирует, что любые данные идентификации, выданные Didit или проверенные через нашу платформу, защищены от сложных атак.
  • Воспользуйтесь преимуществами модульной архитектуры: Компонуемые примитивы идентификации Didit означают, что вы используете только те проверки, которые вам нужны, что делает интеграцию эффективной и экономичной. Мы предлагаем бесплатный базовый KYC и отсутствие платы за настройку, что позволяет вам легко экспериментировать и масштабироваться.

Сочетая децентрализованную мощь OID4VC с передовой проверкой и предотвращением мошенничества Didit, разработчики могут создавать по-настоящему безопасные, конфиденциальные и масштабируемые решения для идентификации для современного Интернета.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного тарифа Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
OID4VC и SSI-кошельки: Руководство по интеграции.