https://openid.connpass.com/event/298288/
- Blockchain などで実装された Identifier(DID)は、主権がない
- 自己にもない
- Identity of identifier
- 技術的には Identifier の話
- Identity を全部ブロックチェーンに乗せる、みたいなことをするのは現実的ではない
- 誰からも見えるので
- データモデルの話
- VC の identifier として DID を使うことができる?
- ワクチン接種証明は DID じゃない
- jwks_uri
- ワクチン接種証明は DID じゃない
- 身分証明書 or 資格証明
- どう送るか?はOIDC の世界
- OpenID for VC Issuance
- 提示
- OpenID For Vefifiable Presentations
- SIOPv2
- id_token 以外のクレデンシャルを扱う
- オフラインとかのユースケース
- VC/DIDまわりの3仕様
- identifier
- と、紐づくキーペアがある
- 秘密鍵さわれる=所有
- と、紐づくキーペアがある
- Issuer が発行して Holder が Verifier にとりすて選択して渡す
- Presentation
- OIDC F VP
- siopv2
- Issuance
- issuance
- OIDC : 権利の証明
- W3C : クレームのセット
- OIDC core の SIOP の拡張
- SIOP v1 はサービスにログインして自身の IdP を信頼させるために公開鍵を登録しておく感じ
- V2
- openid schema だけじゃなくて https で呼べるように
- sub に DID を
- アプリが Holder になるので都合がよい
- VP トークンに VC / VP を組み込んで ID トークンと別に発行
- scope / presentation_definition で必要な VC/VP の種類を指定
- issuer に VP も発行させちゃうの? // TODO
- どの issue を想定している?
- scope に VC の種類を指定
- pre-authorized code flow
- 認証の前に認可コードを発行する仕様がある
- 店頭で本人確認→認可コードを発行してQRコードを発行→読み込むとwalletがトークンリクエスト
SIOPv2, VP, VCI
- SD
- 本人確認済みのID情報を連携するためのOIDC拡張
- userinfo に入ってる name がどう確認されたのか?
- を、metadata でつける
- verified_claims に入れる
- userinfo に入ってる name がどう確認されたのか?
- OpenID Connect for Identity Assuarance
- OpenID Connect Identity Assuarance schema definition
- OpenID Connect for Identity Assuarance Claim registration
- verified_claims を VC に突っ込めばいいじゃんと言う話がある
- GAIN DIGITAL TRUST
- whitepaper
- オープンバンキング
- 各国が各自のエコシステムを構築して、複数の銀行同士が接続できるようになった
- クライアントは1つのAZにしか所属できない
- アプリが複数の銀行に関係しようと思ったら、アプリは各 AZ に自身を紐付ける必要がある
- そのために dynamic client registration がある
- 誰でもできたら困るので、なんか制限する必要がある
- 自身を証明するステートメントを自身を登録するときに一緒に渡す
- AZ はこれを検証する
- Open Banking Directory as statement
- 自身を証明するステートメントを自身を登録するときに一緒に渡す
- 誰でもできたら困るので、なんか制限する必要がある
- そのために dynamic client registration がある
- アプリが複数の銀行に関係しようと思ったら、アプリは各 AZ に自身を紐付ける必要がある
- みたいなエコシステムが国ごとに存在するんだけど、またぎたい
- 全世界まとめて1つのステートメント発行元、は現実的ではない
- これ無しで構築したい
- 全世界でユニークなクライアントIDを
- 全世界まとめて1つのステートメント発行元、は現実的ではない
- claim は本人確認されててほしい
- ので、仕様として
- POC フェーズ1
- OpenID Federation
- OpenID connect for Identity Assurance
- フェーズ2
- VC issurence
- SD_JWT VC
- OAuth 2.0 Attestation Based Client Authentcation
- POC フェーズ1
OpenID Federation はイタリアで各大学間での接続のために運用されてた
// TODO wallet 形式証明 BBS+ ゼロ知識署名