数字证书协议(DCP)工作组——章程

数字证书协议(DCP)工作组的目标是为发卡行-持卡人-验证人-模型用例开发OpenID规范,以便能够发布和呈现任何格式的数字证书(W3C VC、IETF SD-JWT VC、ISO/IEC 18013-5等),以及从最终用户到验证人的笔名验证。

数字证书协议(DCP)工作组
概述

数字证书协议(DCP)工作组
宪章

数字证书协议(DCP)工作组
技术规格

数字证书协议(DCP)工作组
仓库

数字证书协议(DCP)工作组宪章

1) 工作组名称

数字证书协议工作组

2) 目的

在发卡行-持卡人-验证人模型中,发卡行向持卡人钱包发放数字凭证,最终用户可以使用该凭证向验证人出示数字凭证。数字凭证是关于主题的加密签名声明,通常是钱包持有者。验证人员可以检查数字凭证中数据的真实性,并可以选择强制执行密钥绑定、生物特征绑定和/或基于索赔的绑定,即要求钱包证明其是数字凭证的预期持有人。

本工作组的目标是为发卡行-持卡人-验证人-模型使用卡制定OpenID规范,以便能够发布和呈现任何格式的数字凭证(IETF SD-JWTl、ISO/IEC 18013-5等),以及终端用户到验证人的假名验证。

这些规范旨在使终端用户能够对其身份信息获得更多的控制、隐私和可移植性;使用数字凭证将物理凭证转换为数字凭证时,身份验证更便宜、更快、更安全;以及在数字和物理空间中处理识别、身份验证和授权的通用方法。

这项工作计划与欧盟委员会、去中心化身份基金会(DIF)、欧洲电信标准研究所(ETSI)以及ISO/IEC SC17 WG4和WG10联系进行,它们对本工作组拟制定的规范表示了兴趣。还与OpenWallet基金会(OWF)保持联系,以促进该工作组制定的标准的实施。

3) 范围

创建描述以下内容的规范:

  • 发卡机构向钱包发放数字凭证(充当RP)。这包括指定发卡机构能够颁发哪些数字凭证的机制。
  • 通过在线(通过互联网)和近距离(近场通信)通信渠道在钱包(充当IdP)和验证人之间展示数字凭证。这包括指定正在请求的数字凭据的机制。
  • 从最终用户到验证人的假名验证。
  • 上述规范的互操作性配置文件


超出范围:
法律或监管建议、身份验证、身份信息验证、新凭证格式

4) 拟定规范

  • 可验证演示文稿的OpenID
  • 用于可验证凭证颁发的OpenID
  • 自行发布的OpenID提供程序2.0版
  • 基于BLE的可验证演示的OpenID
  • OpenID Connect UserInfo可验证凭据
  • OpenID中可验证凭证的安全和信任
  • OpenID4VC与SD-JWT VC的高保证互操作性配置文件

5) 预期受众或用户

  • 数字证书发行人
  • 验证者数字凭据
  • 钱包提供商
  • 信任框架操作符
  • 监管机构
  • 安全研究人员
  • 开发工具和基础设施/服务提供商

6) 语言

英语。

7) 工作方法

邮件列表和电话/网络会议,结合面对面(如需要)和信息共享/通过在线工具协作工作。

8) 确定工作何时完成的依据

经批准的“最终”规范符合OpenID Foundation过程中的目的和范围,包括成员投票和一个或多个概念验证、互操作性事件或商业项目中的运行代码。

相关工作

计划与欧盟委员会、分散身份基金会(DIF)、ETSI、ISO/IEC SC17 WG4和WG10联合开展这项工作,他们对本工作组拟制定的分析规范表示了兴趣。

投标人

  • Kristina Yasuda,微软
  • Torsten Lodderstedt,yes.com AG公司
  • 约瑟夫·希南(Authlete Joseph Heenan)
  • Mark Haine,委托人。咨询有限公司
  • Oliver Terbu,云杉系统公司。
  • 高彦川崎,Authlete
  • 俄克拉荷马州维托里奥·贝托西
  • Giuseppe De Marco,数字传输部
  • Brian Campbell,Ping身份
  • 迈克尔·琼斯(Michael B.Jones),独立
  • Jacob Ideskog,Curity AB公司
  • Morteza Ansari,独立
  • 福格洛克·戴维·卢纳
  • Timo Glastra,动画解决方案
  • Judith Kahrer,Curity AB公司

预期捐款

https://openid.net/sg/openid4vc/specifications网站/

https://github.com/vcstuff/oid4vc-haip-sd-jwt-vc