Overview
OPEN DID 의 구성요소들은 Digital ID 를 기반으로 신뢰 환경을 구성하기 위하여 구성요소간의 신뢰체인을 형성하는 방법에 대해 정의하고 개발합니다.
구성요소들은 디지털 ID를 기반으로 하여, 신뢰수준 및 역할 등이 반영된 증명서 발급하고 해당 증명서를 참조하여 참여 기관에 대한 신뢰성을 검증하는 기능을 제공합니다.
신원 통제의 분산화와 암호 기술을 활용함으로써 강력하고 안전하게 개인정보를 보호하는 생태계를 구성할 수 있도록 지원합니다.
OPEN DID 의 구성요소들은 Digital ID 를 기반으로 신뢰 환경을 구성하기 위하여 구성요소간의 신뢰체인을 형성하는 방법에 대해 정의하고 개발합니다.
구성요소들은 디지털 ID를 기반으로 하여, 신뢰수준 및 역할 등이 반영된 신뢰 보증서를 발급하고 해당 보증서를 참조하여 참여 기관에 대한 신뢰성에 대한 검증 기능을 제공합니다.
신원 통제의 분산화와 암호 기술을 활용함으로써 강력하고 안전하게 개인정보를 보호하는 생태계를 구성할 수 있도록 지원합니다.
OPEN DID의 신뢰환경을 구성하기 위한 주요 Entity입니다.
- Trust Repository(TR) : 신뢰 도메인을 관리하는 리포지토리
- Trust Agent Service(TAS) : 참여하는 Entities를 신뢰할 수 있도록 등록 및 관리하는 서비스
- Issuer Service(IS) : Digital ID를 발급 및 관리하는 서비스
- Verifier Service(VS) : Digital ID를 검증하는 서비스
- Wallet Service(WS) : 월렛 기능을 제공하는 서비스
각 Entity들은 TAS를 통해 TR에 등록함으로써 신뢰체인(Trust Chain)이 구성되고 TAS는 등록된 Entity에 신뢰보증서를 발행합니다.
신뢰보증서는 W3C의 Verifiable Credentials Data Model v2.0 규격을 준수하도록 합니다.
Scope
이 그룹에서는 아래 내용을 중심으로 규격을 정의하고 오픈소스를 발전시켜 나갑니다.
- 통신 API : 신뢰 등록을 위한 단계별 플로우를 정의합니다.
- 메시지 규격 : API별 전송 데이터, 증명 방식 등에 대해서 정의합니다.
- 보안 규격 : 상호신뢰방안, 데이터의 암호화 방식 등을 정의합니다.