Skip to content

Instantly share code, notes, and snippets.

@inabajunmr

inabajunmr/b.md Secret

Created November 23, 2023 08:18
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save inabajunmr/501a984986f3cbe91ff2ed748a6466da to your computer and use it in GitHub Desktop.
Save inabajunmr/501a984986f3cbe91ff2ed748a6466da to your computer and use it in GitHub Desktop.
Download ZIP
Raw
b.md

https://openid.connpass.com/event/298288/

OpenID Technight 分散 ID

OIDCF の活動概要

Self-Sovereign Idenitty

  • Blockchain などで実装された Identifier(DID)は、主権がない
    • 自己にもない

Decentralized Identity/Identifiers

  • Identity of identifier
    • 技術的には Identifier の話
    • Identity を全部ブロックチェーンに乗せる、みたいなことをするのは現実的ではない
      • 誰からも見えるので

VC

  • データモデルの話
  • VC の identifier として DID を使うことができる?
    • ワクチン接種証明は DID じゃない
      • jwks_uri
  • 身分証明書 or 資格証明
  • どう送るか?はOIDC の世界
    • OpenID for VC Issuance
  • 提示
    • OpenID For Vefifiable Presentations
    • SIOPv2

Digital Credential Protocol WG

  • id_token 以外のクレデンシャルを扱う
  • オフラインとかのユースケース

VC 周りの仕様解説

OpenID4VC

  • VC/DIDまわりの3仕様

DID

  • identifier
    • と、紐づくキーペアがある
      • 秘密鍵さわれる=所有

VC

  • Issuer が発行して Holder が Verifier にとりすて選択して渡す
  • Presentation
    • OIDC F VP
    • siopv2
  • Issuance
    • issuance

Credential is

  • OIDC : 権利の証明
  • W3C : クレームのセット

SIOPv2

  • OIDC core の SIOP の拡張
  • SIOP v1 はサービスにログインして自身の IdP を信頼させるために公開鍵を登録しておく感じ
  • V2
    • openid schema だけじゃなくて https で呼べるように
    • sub に DID を
  • アプリが Holder になるので都合がよい

OIDC For VP

  • VP トークンに VC / VP を組み込んで ID トークンと別に発行
    • scope / presentation_definition で必要な VC/VP の種類を指定
  • issuer に VP も発行させちゃうの? // TODO
    • どの issue を想定している?

OIDC Issuance

  • scope に VC の種類を指定
  • pre-authorized code flow
    • 認証の前に認可コードを発行する仕様がある
    • 店頭で本人確認→認可コードを発行してQRコードを発行→読み込むとwalletがトークンリクエスト

HAIP

SIOPv2, VP, VCI

SD-JWT

  • SD

IDA

  • 本人確認済みのID情報を連携するためのOIDC拡張
    • userinfo に入ってる name がどう確認されたのか?
      • を、metadata でつける
      • verified_claims に入れる
  • OpenID Connect for Identity Assuarance
  • OpenID Connect Identity Assuarance schema definition
  • OpenID Connect for Identity Assuarance Claim registration
  • verified_claims を VC に突っ込めばいいじゃんと言う話がある

OpenID Federation

GAIN

  • GAIN DIGITAL TRUST
    • whitepaper
  • オープンバンキング
    • 各国が各自のエコシステムを構築して、複数の銀行同士が接続できるようになった
  • クライアントは1つのAZにしか所属できない
    • アプリが複数の銀行に関係しようと思ったら、アプリは各 AZ に自身を紐付ける必要がある
      • そのために dynamic client registration がある
        • 誰でもできたら困るので、なんか制限する必要がある
          • 自身を証明するステートメントを自身を登録するときに一緒に渡す
            • AZ はこれを検証する
            • Open Banking Directory as statement
  • みたいなエコシステムが国ごとに存在するんだけど、またぎたい
    • 全世界まとめて1つのステートメント発行元、は現実的ではない
      • これ無しで構築したい
    • 全世界でユニークなクライアントIDを
  • claim は本人確認されててほしい
  • ので、仕様として
    • POC フェーズ1
      • OpenID Federation
      • OpenID connect for Identity Assurance
    • フェーズ2
      • VC issurence
      • SD_JWT VC
      • OAuth 2.0 Attestation Based Client Authentcation

OpenID Federation

OpenID Federation はイタリアで各大学間での接続のために運用されてた

// TODO wallet 形式証明 BBS+ ゼロ知識署名

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment