검증 가능한 자격 증명 데이터 모델 v2.0

초록

검증 가능한 자격 증명은 운전면허증이나 교육 증명서와 같이 클레임 집합을 표현하는 특정한 방식입니다. 이 클레임은 발급자가 제기합니다. 이 명세는 검증 가능한 자격 증명을 위한 확장 가능한 데이터 모델, 변조로부터 이를 보호하는 방법, 그리고 발급자, 보유자, 및 검증자로 구성된 이러한 자격 증명의 교환을 위한 삼자 생태계를 설명합니다. 이 문서는 또한 이 명세에서 설명하는 기술을 사용하는 생태계를 위한 다양한 보안, 개인정보 보호, 국제화 및 접근성 고려 사항을 다룹니다.

이 절에서는 문서의 뒤쪽에 있는 5. 고급 개념 절에 대비하여 이 명세의 몇 가지 기본 개념을 소개합니다.

이 절은 비규범적입니다.

이 명세는 새로운 유형의 검증 가능한 자격 증명 프로토타입 작성을 쉽게 하도록 설계되었습니다. 개발자는 아래 템플릿을 복사하여 일반적인 검증 가능한 자격 증명 도구에 붙여 넣어 프로토타입 자격 증명의 발급, 보유 및 검증을 시작할 수 있습니다.

개발자는 아래의 MyPrototypeCredential을 만들고자 하는 자격 증명 유형으로 변경하게 됩니다. 검증 가능한 자격 증명은 주체에 대해 말하므로, credentialSubject 객체의 각 속성-값 쌍은 자격 증명 주체의 특정 속성을 표현합니다. 개발자가 이러한 속성-값 조합을 여러 개 추가한 후, 수정된 객체를 적합 발급자 구현으로 보낼 수 있으며, 그러면 개발자를 위한 검증 가능한 자격 증명이 생성됩니다. 프로토타입 작성 관점에서는 이것이 개발자가 해야 할 전부입니다.

예제 1: 프로토타입 검증 가능한 자격 증명을 만들기 위한 템플릿

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiableCredential", "MyPrototypeCredential"],
  "credentialSubject": {
    "mySubjectProperty": "mySubjectValue"
  }
}

모든 자격 증명 속성이 안정화된 후, 개발자는 다른 개발자와의 상호운용성을 촉진하기 위해 안정적인 URL에 어휘 및 컨텍스트 파일을 생성하고 게시하는 것이 좋습니다. 그러면 위의 https://www.w3.org/ns/credentials/examples/v2 URL은 사용 사례별 컨텍스트의 URL로 대체됩니다. 이 과정은 5.2 확장성 절에서 다룹니다. 또는 개발자는 자신의 사용 사례에 우연히 맞는 기존 어휘 및 컨텍스트 파일을 재사용할 수 있습니다. 재사용 가능한 리소스를 찾기 위해 검증 가능한 자격 증명 확장을 살펴볼 수 있습니다.

검증 가능한 자격 증명은 하나 이상의 주체의 속성뿐 아니라 자격 증명 자체의 속성을 표현하는 데 사용됩니다. 이 명세에서는 검증 가능한 자격 증명을 위해 다음 속성을 정의합니다.

@context: 4.3 컨텍스트 절에서 정의됩니다.
id: 4.4 식별자 절에서 정의됩니다.
type: 4.5 타입 절에서 정의됩니다.
name: 4.6 이름과 설명 절에서 정의됩니다.
description: 4.6 이름과 설명 절에서 정의됩니다.
issuer: 4.7 발급자 절에서 정의됩니다.
credentialSubject: 4.8 자격 증명 주체 절에서 정의됩니다.
validFrom: 4.9 유효 기간 절에서 정의됩니다.
validUntil: 4.9 유효 기간 절에서 정의됩니다.
status: 4.10 상태 절에서 정의됩니다.
credentialSchema: 4.11 데이터 스키마 절에서 정의됩니다.
refreshService: 5.4 갱신 절에서 정의됩니다.
termsOfUse: 5.5 이용 약관 절에서 정의됩니다.
evidence: 5.6 증거 절에서 정의됩니다.

검증 가능한 자격 증명은 5.2 확장성 절에서 정의한 확장 메커니즘을 통해 추가 속성을 갖도록 확장될 수 있습니다.

두 소프트웨어 시스템이 데이터를 교환해야 할 때, 두 시스템 모두가 이해하는 용어를 사용해야 합니다. 두 사람이 동일한 언어를 사용하여 효과적으로 의사소통하는 방식을 생각해 보십시오. 이때 그들이 사용하는 "name" 및 "website" 같은 단어는 각 개인에게 같은 의미를 가집니다. 이는 때때로 대화의 컨텍스트라고 불립니다. 이 명세는 소프트웨어 시스템이 의사소통할 수 있는 컨텍스트를 설정함으로써 비슷한 결과를 얻기 위해 유사한 개념을 사용합니다.

검증 가능한 자격 증명 및 검증 가능한 프레젠테이션을 처리하는 소프트웨어 시스템은 각 용어에 대해 URL을 사용하여 용어를 식별합니다. 그러나 이러한 URL은 길고 사람에게 친숙하지 않을 수 있으며, 짧고 사람이 읽기 쉬운 별칭이 더 유용할 수 있습니다. 이 명세는 @context 속성을 사용하여 짧은 형식의 별칭을 URL에 매핑합니다.

검증 가능한 자격 증명 및 검증 가능한 프레젠테이션은 @context 속성을 포함해야 MUST 합니다. 애플리케이션 개발자는 자신의 애플리케이션에서 사용하는 모든 JSON-LD 컨텍스트를, 적어도 그 애플리케이션에서 사용되는 용어의 의미에 영향을 미치는 범위까지는 이해해야 MUST 합니다. 이를 수행하는 한 가지 메커니즘은 검증 가능한 자격 증명 데이터 무결성 1.0 명세의 컨텍스트 검증 절에 설명되어 있습니다. 이 명세를 기반으로 하는 다른 명세는 5.3 관련 리소스의 무결성 절에 설명된 relatedResource 기능이나 실질적으로 동등한 메커니즘을 사용하여 JSON-LD 컨텍스트가 무결성 보호되도록 요구할 수 MAY 있습니다.

@context: @context 속성의 값은 첫 번째 항목이 값 https://www.w3.org/ns/credentials/v2를 가진 URL인 순서 있는 집합이어야 MUST 합니다. 순서 있는 집합의 후속 항목은 각각이 JSON-LD Context로 처리 가능한 URL과 객체의 임의 조합으로 구성되어야 MUST 합니다.

예제 2: @context 속성의 사용

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/58473",
  "type": ["VerifiableCredential", "ExampleAlumniCredential"],
  "issuer": "did:example:2g55q912ec3476eba2l9812ecbfe",
  "validFrom": "2010-01-01T00:00:00Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "alumniOf": {
      "id": "did:example:c276e12ec21ebfeb1f712ebc6f1",
      "name": "Example University"
    }
  }
}

위 예제는 기본 컨텍스트 URL (https://www.w3.org/ns/credentials/v2)을 사용하여 데이터 교환이 검증 가능한 자격 증명에 관한 것임을 설정합니다. 이 개념은 5.2 확장성 절에서 더 자세히 설명됩니다. https://www.w3.org/ns/credentials/v2에서 사용할 수 있는 데이터는 부록 B.1 기본 컨텍스트에 제공된 처리 지침을 가진 영구적으로 캐시 가능한 정적 문서입니다. 검증 가능한 자격 증명 데이터 모델에 대한 관련 사람이 읽을 수 있는 어휘 문서는 https://www.w3.org/2018/credentials/에서 사용할 수 있습니다.

두 번째 URL (https://www.w3.org/ns/credentials/examples/v2)은 예제를 보여주는 데 사용됩니다. 구현은 파일럿 또는 프로덕션 시스템과 같은 다른 어떤 목적으로도 이 URL을 사용하지 않을 것으로 기대됩니다.

참고: @context에 대한 자세한 내용은 JSON-LD를 참조하십시오.

@context 속성은 JSON-LD 1.1 명세의 3.1절: 컨텍스트에서 더 자세히 설명됩니다.

이 문서에 지정된 종류의 객체를 처리하는 소프트웨어 시스템은 제공된 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션이 의도된 사용 사례에 적합한지 여부를 판단하기 위해 타입 정보를 사용합니다. 이 명세는 객체 타입 정보를 표현하기 위한 type 속성을 정의합니다. 이 타입 정보는 부록 A. 유효성 확인에 설명된 것처럼 유효성 확인 과정에서 사용될 수 있습니다.

검증 가능한 자격 증명 및 검증 가능한 프레젠테이션은 연결된 값을 가진 type 속성을 포함해야 MUST 합니다.

type: type 속성의 값은 하나 이상의 용어 및 절대 URL 문자열이어야 MUST 합니다. 둘 이상의 값이 제공되는 경우 순서는 중요하지 않습니다.

이 명세와 관련하여, 다음 표는 type이 지정되어야 MUST 하는 객체를 나열합니다.

객체	타입
검증 가능한 자격 증명 객체	`VerifiableCredential` 및 선택적으로 더 구체적인 검증 가능한 자격 증명 타입. 예를 들면, `"type": ["VerifiableCredential", "OpenBadgeCredential"]`
검증 가능한 프레젠테이션 객체	`VerifiablePresentation` 및 선택적으로 더 구체적인 검증 가능한 프레젠테이션 타입. 예를 들면, `"type": "VerifiablePresentation"`
credentialStatus 객체	유효한 자격 증명 상태 타입. 예를 들면, `"type": "BitstringStatusListEntry"`
termsOfUse 객체	유효한 이용 약관 타입. 예를 들면, `"type": "TrustFrameworkPolicy"`
evidence 객체	유효한 증거 타입. 예를 들면, `"type": "Evidence"`
refreshService 객체	유효한 refreshService 타입. 예를 들면, `"type": "VerifiableCredentialRefreshService2021"`
credentialSchema 객체	유효한 credentialSchema 타입. 예를 들면, `"type": "JsonSchema"`

참고: 검증 가능한 자격 증명 데이터 모델은 JSON-LD에 기반함

검증 가능한 자격 증명 데이터 모델의 타입 시스템은 JSON-LD 1.1의 타입 시스템과 동일하며, 3.5절: 타입 지정 및 9절: JSON-LD 문법에서 자세히 설명됩니다. JSON-LD 컨텍스트(5.2 확장성 절 참조)를 사용할 때, 이 명세는 JSON-LD 문서를 더 쉽게 이해할 수 있도록 @type 키워드를 type으로 별칭 지정합니다. 애플리케이션 개발자와 문서 작성자는 JSON-LD 타입 시스템의 세부 사항을 이해할 필요가 없지만, 상호운용 가능한 확장성을 지원하려는 이 명세의 구현자는 이를 이해해야 합니다.

모든 자격 증명, 프레젠테이션 및 캡슐화된 객체는 소프트웨어 시스템이 이 추가 정보를 더 쉽게 감지하고 처리할 수 있도록 추가적이고 더 좁은 타입 (예: ExampleDegreeCredential)을 지정하거나 이와 연결되어야 SHOULD 합니다.

이 명세에 정의된 캡슐화된 객체, 예를 들어 credentialSubject 객체와 관련되거나 그 안에 깊게 중첩된 객체를 처리할 때, 소프트웨어 시스템은 계층 구조상 더 높은 캡슐화 객체에 지정된 타입 정보를 사용해야 SHOULD 합니다. 구체적으로, 자격 증명과 같은 캡슐화 객체는 관련 객체의 타입을 전달하여 검증자가 캡슐화 객체 타입을 바탕으로 관련 객체의 내용을 빠르게 판단할 수 있게 해야 SHOULD 합니다.

예를 들어 type이 ExampleDegreeCredential인 자격 증명 객체는 검증자에게 credentialSubject 속성과 연결된 객체가 다음의 식별자를 포함한다는 신호를 보냅니다.

id 속성의 주체.
type 속성의 학위 타입.
name 속성의 학위 명칭.

이를 통해 구현자는 검증을 위해 type 속성과 연결된 값에 의존할 수 있습니다. 객체 타입과 그 연결된 값은 최소한 사람이 읽을 수 있는 명세에 문서화되어야 하며, 그 명세는 해당 타입의 URL에서 찾을 수 있을 것으로 기대됩니다. 예를 들어 BitstringStatusList 타입에 대한 사람이 읽을 수 있는 정의는 https://www.w3.org/ns/credentials/status/#BitstringStatusList에서 찾을 수 있습니다. 또한 동일한 URL에서 HTTP 콘텐츠 협상을 통해 기계 판독 가능 버전을 제공하는 것도 제안됩니다.

참고: 새 자격 증명 타입을 만드는 방법은 구현 가이드를 참조하십시오

새 유형의 검증 가능한 자격 증명을 만드는 방법을 설명하는 것은 이 명세의 범위를 벗어납니다. 이에 관심 있는 독자는 검증 가능한 자격 증명 구현 지침 1.0의 새 자격 증명 타입 만들기 절을 읽는 것이 좋습니다.

자격 증명을 표시할 때, 발급자가 제공한 텍스트가 있으면 유용할 수 있습니다. 이 텍스트는 자격 증명에 이름과 그 목적에 대한 짧은 설명을 제공합니다. name 및 description 속성은 이러한 목적을 수행합니다.

name: 자격 증명의 이름을 표현하는 OPTIONAL 속성입니다. 존재하는 경우, name 속성의 값은 문자열 또는 11.1 언어와 기본 방향에 설명된 언어 값 객체여야 MUST 합니다. 이상적으로 자격 증명의 이름은 간결하고 사람이 읽을 수 있으며, 개인이 보유할 수 있는 다른 어떤 자격 증명과도 하나의 자격 증명을 빠르게 구별할 수 있게 해 줍니다.
description: 자격 증명에 대한 구체적인 세부 사항을 전달하는 OPTIONAL 속성입니다. 존재하는 경우, description 속성의 값은 문자열 또는 11.1 언어와 기본 방향에 설명된 언어 값 객체여야 MUST 합니다. 이상적으로 자격 증명의 설명은 몇 문장 이내의 길이이며, 전체 클레임을 살펴보지 않고도 개인이 그 내용을 떠올릴 수 있을 만큼 자격 증명에 관한 충분한 정보를 전달합니다.

예제 5: name 및 description 속성의 사용

이름과 설명은 서로 다른 언어로 콘텐츠를 표현하는 것도 지원합니다. 언어 및 기본 방향 정보를 가진 문자열을 표현하려면, 각각 텍스트 값, 언어 태그 및 기본 방향을 표현하는 @value, @language, @direction 속성을 포함하는 객체를 사용할 수 있습니다. 자세한 내용은 11.1 언어와 기본 방향을 참조하십시오.

참고: 단일 언어 문자열에는 @direction이 필요하지 않음

아래 예제의 @direction 속성은 연결된 단일 언어 문자열에 필요하지 않습니다. 그 기본 방향이 @direction 값으로 설정된 방향과 동일하기 때문입니다. 여기서는 설명의 명확성을 위해, 그리고 복사+붙여넣기+수정이 작동하는 결과를 제공하도록 @direction 속성을 포함합니다. 구현자는 JSON-LD 1.1 명세의 문자열 국제화 절을 읽는 것이 권장됩니다.

예제 6: name 및 description 속성의 사용

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": {
    "id": "https://university.example/issuers/565049",
    "name": [{
      "@value": "Example University",
      "@language": "en"
    }, {
      "@value": "Université Exemple",
      "@language": "fr"
    }, {
      "@value": "جامعة المثال",
      "@language": "ar",
      "@direction": "rtl"
    }],
    "description": [{
      "@value": "A public university focusing on teaching examples.",
      "@language": "en"
    }, {
      "@value": "Une université publique axée sur l'enseignement d'exemples.",
      "@language": "fr"
    }, {
      "@value": ".جامعة عامة تركز على أمثلة التدريس",
      "@language": "ar",
      "@direction": "rtl"
    }]
  },
  "validFrom": "2015-05-10T12:30:00Z",
  "name": [{
    "@value": "Example University Degree",
    "@language": "en"
  }, {
    "@value": "Exemple de Diplôme Universitaire",
    "@language": "fr"
  }, {
    "@value": "مثال الشهادة الجامعية",
    "@language": "ar",
    "@direction": "rtl"
  }],
  "description": [{
    "@value": "2015 Bachelor of Science and Arts Degree",
    "@language": "en"
  }, {
    "@value": "2015 Licence de Sciences et d'Arts",
    "@language": "fr"
  }, {
    "@value": "2015 بكالوريوس العلوم والآداب",
    "@language": "ar",
    "@direction": "rtl"
  }],
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": [{
        "@value": "Bachelor of Science and Arts Degree",
        "@language": "en"
      }, {
        "@value": "Licence de Sciences et d'Arts",
        "@language": "fr"
      }, {
        "@value": "بكالوريوس العلوم والآداب",
        "@language": "ar",
        "@direction": "rtl"
      }]
    }
  }
}

이 명세는 검증 가능한 자격 증명의 상태와 관련된 정보, 예를 들어 그것이 일시 정지되었는지 또는 폐기되었는지를 발견하기 위한 credentialStatus 속성을 정의합니다.

존재하는 경우, credentialStatus 속성과 연결된 값은 단일 객체 또는 하나 이상의 객체 집합입니다. 다음 속성은 모든 객체에 대해 정의됩니다:

id: id 속성은 OPTIONAL입니다. 이는 자격 증명 상태 객체에 대한 고유 식별자를 제공하는 데 사용될 수 MAY 있습니다. 존재하는 경우, 섹션 4.4 식별자의 규범적 지침을 따라야 MUST 합니다.
type: type 속성은 REQUIRED입니다. 이는 객체가 표현하는 상태 정보의 타입을 표현하는 데 사용됩니다. 섹션 4.5 타입의 관련 규범적 지침을 따라야 MUST 합니다.

자격 증명 상태 정보의 정확한 내용은 특정 credentialStatus 타입 정의에 의해 결정되며, 구현이 단순한지 또는 개인정보 보호를 강화하는지와 같은 요인에 따라 달라집니다. 값은 자격 증명의 현재 상태와, URL에서 기계 판독 가능한 정보를 검색할 수 있는지를 결정하기에 충분한 정보를 제공합니다. 예를 들어, 객체는 자격 증명이 일시 정지되었는지 또는 폐기되었는지를 기록하는 외부 문서에 대한 링크를 포함할 수 있습니다.

예제 12: status 속성의 사용

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": "https://university.example/issuers/14",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    }
  },
  "credentialStatus": {
    "id": "https://university.example/credentials/status/3#94567",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "revocation",
    "statusListIndex": "94567",
    "statusListCredential": "https://university.example/credentials/status/3"
  }
}

자격 증명은 폐기되었는지 또는 일시 정지되었는지와 같이 그와 연결된 상태를 둘 이상 가질 수 있습니다.

예제 13: status 속성에 여러 항목 사용

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://license.example/credentials/9837",
  "type": ["VerifiableCredential", "ExampleDrivingLicenseCredential"],
  "issuer": "https://license.example/issuers/48",
  "validFrom": "2020-03-14T12:10:42Z",
  "credentialSubject": {
    "id": "did:example:f1c276e12ec21ebfeb1f712ebc6",
    "license": {
      "type": "ExampleDrivingLicense",
      "name": "License to Drive a Car"
    }
  },
  "credentialStatus": [{
    "id": "https://license.example/credentials/status/84#14278",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "revocation",
    "statusListIndex": "14278",
    "statusListCredential": "https://license.example/credentials/status/84"
  }, {
    "id": "https://license.example/credentials/status/84#82938",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "suspension",
    "statusListIndex": "82938",
    "statusListCredential": "https://license.example/credentials/status/84"
  }]
}

구현자는 여러 상태 항목이 있는 자격 증명이 상충하는 정보를 포함할 수 있음을 주의해야 합니다. 이러한 충돌의 조정은 검증 프로세스의 일부, 따라서 검증자의 비즈니스 로직의 일부이며, 따라서 이 명세의 범위를 벗어납니다.

상태 체계에 대한 데이터 모델, 형식 및 프로토콜을 정의하는 것은 이 명세의 범위를 벗어납니다. Verifiable Credential Extensions 문서에는 검증 가능한 자격 증명 상태 확인을 구현하려는 구현자를 위해 사용 가능한 상태 체계가 포함되어 있습니다.

자격 증명 상태 명세는, 특정 보유자 또는 주체에 검증자가 관심을 가질 때 발급자에게 직접 또는 간접적으로 통지되는 것과 같은 개인 추적을 가능하게 해서는 MUST NOT 안 됩니다. 허용되지 않는 접근 방식에는, 자격 증명을 사용할 때마다 특정 개인의 상태를 확인하기 위해 자격 증명의 발급자에게 연락하는 "전화 홈" 방식이나, 자격 증명을 사용할 때마다 발급자에게 정보를 요청하게 하여 발급자가 특정 개인에 대한 검증자의 관심을 추론할 수 있게 하는 "가명성 감소" 방식이 포함됩니다.

데이터 스키마는 주어진 데이터 컬렉션에 특정 구조를 강제할 때 유용합니다. 이 명세가 고려하는 데이터 스키마에는 적어도 두 가지 타입이 있습니다:

데이터 검증 스키마는 자격 증명 또는 검증 가능한 자격 증명의 구조와 내용이 공개된 스키마를 준수함을 확립하는 데 사용됩니다.
데이터 인코딩 스키마는 검증 가능한 자격 증명의 내용을 영지식 증명에서 사용되는 형식과 같은 대체 표현 형식에 매핑하는 데 사용됩니다.

데이터 스키마는 @context 속성과 다른 목적을 수행한다는 점을 이해하는 것이 중요합니다. @context 속성은 데이터 구조나 데이터 구문을 강제하지 않으며, 대체 표현 형식으로의 임의 인코딩 정의를 가능하게 하지도 않습니다.

이 명세는 데이터 스키마를 표현하기 위한 다음 속성을 정의하며, 발급자는 자신이 발급하는 검증 가능한 자격 증명에 이를 포함할 수 있습니다:

credentialSchema

credentialSchema 속성의 값은, 제공된 데이터가 제공된 스키마(들)를 준수하는지 판단할 수 있을 만큼 충분한 정보를 검증자에게 제공하는 하나 이상의 데이터 스키마여야 MUST 합니다. 각 credentialSchema는 그 type(예: JsonSchema)과, 스키마 파일을 식별하는 URL이어야 MUST 하는 id 속성을 지정해야 MUST 합니다. 특정 타입 정의는 각 데이터 스키마의 정확한 내용을 결정합니다.

여러 스키마가 존재하는 경우, 유효성은 연결된 각 type 속성이 개요로 제시하는 처리 규칙에 따라 결정됩니다.

참고: 자격 증명 타입별 구문 검사가 가능합니다

credentialSchema 속성은 타입 정의에 주석을 달거나 이를 어휘의 특정 버전에 고정할 수 있게 합니다. 검증 가능한 자격 증명의 작성자는 어떤 콘텐츠 무결성 보호 메커니즘으로 보호된 정적 버전의 어휘를 credentialSchema를 사용하여 포함할 수 있습니다. credentialSchema 속성은 또한 자격 증명에 대해 구문 검사를 수행하고 JSON Schema [VC-JSON-SCHEMA] 검증과 같은 검증 메커니즘을 사용할 수 있게 합니다.

예제 14: JSON 스키마 검증을 수행하기 위해 credentialSchema 속성 사용

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential", "ExamplePersonCredential"],
  "issuer": "https://university.example/issuers/14",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    },
    "alumniOf": {
      "name": "Example University"
    }
  },
  "credentialSchema": [{
    "id": "https://example.org/examples/degree.json",
    "type": "JsonSchema"
  },
  {
    "id": "https://example.org/examples/alumni.json",
    "type": "JsonSchema"
  }]
}

위 예제에서 발급자는 두 개의 credentialSchema 객체를 지정하고 있으며, 각각은 검증자가 검증 가능한 자격 증명이 올바르게 형성되었는지 판단하는 데 사용할 수 있는 JSON Schema [VC-JSON-SCHEMA] 파일을 가리킵니다.

이 명세는 두 종류의 보안 메커니즘을 인정합니다: 포장 증명을 사용하는 것과 내장 증명을 사용하는 것입니다.

포장 증명은 이 데이터 모델의 직렬화를 감쌉니다. 그러한 RECOMMENDED 포장 증명 메커니즘 중 하나는 Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]에 정의되어 있습니다.

내장 증명은 증명이 데이터 모델의 직렬화에 포함되는 메커니즘입니다. 그러한 RECOMMENDED 내장 증명 메커니즘 중 하나는 Verifiable Credential Data Integrity 1.0 [VC-DATA-INTEGRITY]에 정의되어 있습니다.

이 두 종류의 보안 메커니즘은 서로 배타적이지 않습니다. 추가적인 보안 메커니즘 명세도 섹션 5.13 보안 메커니즘 명세의 규칙에 따라 정의될 수 있습니다.

예제 15: 내장 증명을 사용하는 검증 가능한 자격 증명

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://example.gov/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": "did:example:6fb1f712ebe12c27cc26eebfe11",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "https://subject.example/subject/3921",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    }
  },
  "proof": {
    "type": "DataIntegrityProof",
    "cryptosuite": "eddsa-rdfc-2022",
    "created": "2021-11-13T18:19:39Z",
    "verificationMethod": "https://university.example/issuers/14#key-1",
    "proofPurpose": "assertionMethod",
    "proofValue": "z58DAdFfa9SkqZMVPxAQp...jQCrfFPP2oumHKtz"
  }
}

위 내장 증명은 proof 속성을 통해 원본 데이터에 디지털 서명을 장식하여 원본 자격 증명을 보호합니다. 그 결과 현대적인 프로그래밍 환경과 데이터베이스 시스템에서 쉽게 관리할 수 있는 검증 가능한 자격 증명이 됩니다.

예제 16: SD-JWT 형식의 포장 증명을 사용하는 검증 가능한 자격 증명

eyJhbGciOiJFUzM4NCIsImtpZCI6IkdOV2FBTDJQVlVVMkpJVDg5bTZxMGM3U3ZjNDBTLWJ2UjFTT0
Q3REZCb1UiLCJ0eXAiOiJ2YytsZCtqc29uK3NkLWp3dCIsImN0eSI6InZjK2xkK2pzb24ifQ
.
eyJAY29udGV4dCI6WyJodHRwczovL3d3dy53My5vcmcvbnMvY3JlZGVudGlhbHMvdjIiLCJodHRwcz
ovL3d3dy53My5vcmcvbnMvY3JlZGVudGlhbHMvZXhhbXBsZXMvdjIiXSwiaXNzdWVyIjoiaHR0cHM6
Ly91bml2ZXJzaXR5LmV4YW1wbGUvaXNzdWVycy81NjUwNDkiLCJ2YWxpZEZyb20iOiIyMDEwLTAxLT
AxVDE5OjIzOjI0WiIsImNyZWRlbnRpYWxTY2hlbWEiOnsiX3NkIjpbIlNFOHp4bmduZTNNbWEwLUNm
S2dlYW1rNUVqU1NfOXRaNlN5NDdBdTdxRWMiLCJjT3lySEVrSlZwdEtSdURtNkNZVTREajJvRkExd0
JQRjFHcTJnWEo1NXpzIl19LCJjcmVkZW50aWFsU3ViamVjdCI6eyJkZWdyZWUiOnsibmFtZSI6IkJh
Y2hlbG9yIG9mIFNjaWVuY2UgYW5kIEFydHMiLCJfc2QiOlsibVNfSVBMa0JHcTIxbVA3Z0VRaHhOck
E0ZXNMc1ZKQ1E5QUpZNDFLLVRQSSJdfSwiX3NkIjpbIlhTSG9iU05Md01PVl9QNkhQMHNvMnZ1clNy
VXZ3UURYREJHQWtyTXk3TjgiXX0sIl9zZCI6WyJQNE5qWHFXa2JOc1NfRzdvdmlLdm1NOG0yckhDTm
5XVVV2SXZBbW9jb2RZIiwieFNvSHBKUXlCNGV1dmg4SkFJdDFCd1pjNFVEOHY5S3ZOTmVLMk9OSjFC
QSJdLCJfc2RfYWxnIjoic2hhLTI1NiIsImlzcyI6Imh0dHBzOi8vdW5pdmVyc2l0eS5leGFtcGxlL2
lzc3VlcnMvNTY1MDQ5IiwiaWF0IjoxNzAzNjI1OTAxLCJleHAiOjE3MzUyNDgzMDEsImNuZiI6eyJq
d2siOnsia3R5IjoiRUMiLCJjcnYiOiJQLTM4NCIsImFsZyI6IkVTMzg0IiwieCI6Inl1Zlo1SFUzcU
NfOTRMbkI3Zklzd0hmT0swQlJra0Z5bzVhd1QyX21ld0tJWUpLMVNfR0QySVB3UjRYUTZpdFEiLCJ5
IjoiRmEtV2pOd2NLQ1RWWHVDU2tCY3RkdHJOYzh6bXdBTTZWOWxudmxxd1QyQnRlQ0ZHNmR6ZDJoMF
VjeXluTDg0dCJ9fX0
.
M7BFJB9LEV_xEylSJpP00fd_4WjrOlXshh0dUv3QgOzw2MEGIfSfi9PoCkHJH7TI0InsqkD6XZVz38
MpeDKekgBW-RoDdJmxnifYOEJhKpJ5EN9PvA007UPi9QCaiEzX
~
WyJFX3F2V09NWVQ1Z3JNTkprOHNXN3BBIiwgImlkIiwgImh0dHA6Ly91bml2ZXJzaXR5LmV4YW1wbG
UvY3JlZGVudGlhbHMvMTg3MiJd
~
WyJTSEc4WnpfRDVRbFMwU0ZrZFUzNXlRIiwgInR5cGUiLCBbIlZlcmlmaWFibGVDcmVkZW50aWFsIi
wgIkV4YW1wbGVBbHVtbmlDcmVkZW50aWFsIl1d
~
WyJqZzJLRno5bTFVaGFiUGtIaHV4cXRRIiwgImlkIiwgImh0dHBzOi8vZXhhbXBsZS5vcmcvZXhhbX
BsZXMvZGVncmVlLmpzb24iXQ
~
WyItQmhzaE10UnlNNUVFbGt4WGVXVm5nIiwgInR5cGUiLCAiSnNvblNjaGVtYSJd~WyJ0SEFxMEUwN
nY2ckRuUlNtSjlSUWRBIiwgImlkIiwgImRpZDpleGFtcGxlOjEyMyJd
~
WyJ1Ynd6bi1kS19tMzRSMGI0SG84QTBBIiwgInR5cGUiLCAiQmFjaGVsb3JEZWdyZWUiXQ

위 포장 증명은 원본 데이터를 디지털 서명 봉투 안에 캡슐화하여 원본 자격 증명을 보호하며, 그 결과 SD-JWT 형식을 이해하는 도구를 사용해 처리할 수 있는 검증 가능한 자격 증명이 됩니다.

검증 가능한 프레젠테이션은 여러 검증 가능한 자격 증명의 정보를 집계하는 데 사용될 수 MAY 있습니다.

검증 가능한 프레젠테이션은 매우 짧은 수명을 가져야 하며 검증자가 제공한 챌린지에 바인딩되는 것이 좋습니다 SHOULD. 이를 달성하기 위한 세부 사항은 보안 메커니즘, 전송 프로토콜 및 검증자 정책에 따라 달라집니다. 특정 보안 메커니즘이나 임베딩 프로토콜이 추가 요구 사항을 정의하지 않는 한, 검증자는 일반적으로 검증 가능한 프레젠테이션이 제시된 검증 가능한 자격 증명과 상관관계가 있다고 가정할 수 없습니다.

검증 가능한 프레젠테이션의 기본 그래프는 검증 가능한 프레젠테이션 그래프라고도 합니다.

다음 속성은 검증 가능한 프레젠테이션에 대해 정의됩니다:

id: id 속성은 선택 사항입니다. 이는 검증 가능한 프레젠테이션에 대한 고유 식별자를 제공하는 데 사용될 수 MAY 있습니다. 존재하는 경우, 섹션 4.4 식별자의 규범적 지침을 따라야 MUST 합니다.
type: type 속성은 존재해야 MUST 합니다. 이는 검증 가능한 프레젠테이션의 타입을 표현하는 데 사용됩니다. 이 속성의 한 값은 VerifiablePresentation이어야 MUST 하지만, 추가 타입도 포함될 수 MAY 있습니다. 섹션 4.5 타입의 관련 규범적 지침을 따라야 MUST 합니다.
verifiableCredential: verifiableCredential 속성은 존재할 수 MAY 있습니다. 값은 하나 이상의 검증 가능한 자격 증명 및/또는 포장된 검증 가능한 자격 증명 객체여야 MUST 합니다(값은 숫자, 문자열 또는 URL과 같은 객체가 아닌 값이어서는 MUST NOT 안 됩니다). 이러한 객체를 검증 가능한 자격 증명 그래프라고 하며, 보안 메커니즘을 사용하여 보호된 정보를 표현해야 MUST 합니다. 자세한 내용은 섹션 5.12 검증 가능한 자격 증명 그래프를 참조하십시오.
holder: 검증 가능한 프레젠테이션은 holder 속성을 포함할 수 MAY 있습니다. 존재하는 경우, 값은 URL이거나 id 속성을 포함하는 객체여야 MUST 합니다. holder의 URL 또는 그 id는, 역참조될 경우 보유자에 대한 기계 판독 가능한 정보를 담은 문서를 반환하고, 이 정보가 검증에 사용되어 검증 가능한 프레젠테이션에 표현된 정보를 검증할 수 있는 것이 권장됩니다 RECOMMENDED. holder 속성이 없는 경우, 보유자에 대한 정보는 보안 메커니즘을 통해 얻어지거나 검증 가능한 프레젠테이션의 유효성 판단과 관련이 없습니다.

아래 예제는 검증 가능한 프레젠테이션을 보여줍니다:

예제 17: 프레젠테이션의 기본 구조

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "urn:uuid:3978344f-8596-4c3a-a978-8fcaba3903c5",
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "verifiableCredential": [{ ... }]
}

위에 표시된 verifiableCredential 속성의 내용은 이 명세에서 설명하는 검증 가능한 자격 증명 그래프입니다.

검증 가능한 프레젠테이션이 Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]와 같이 페이로드를 "포장"하는 보안 메커니즘을 사용하여 보호된 하나 이상의 검증 가능한 자격 증명을 포함하는 것이 가능합니다. 이는 verifiableCredential 속성을 EnvelopedVerifiableCredential의 type을 가진 객체와 연결하여 달성할 수 있습니다.

EnvelopedVerifiableCredential: 이는 포장된 검증 가능한 자격 증명을 포함하는 객체를 검증 가능한 프레젠테이션의 verifiableCredential 속성과 연결하는 데 사용됩니다. 객체의 @context 속성은 존재해야 MUST 하며, 이 명세가 제공하는 기본 컨텍스트에 의해 정의된 대로 적어도 id, type 및 EnvelopedVerifiableCredential 용어를 정의하는 이 명세의 기본 컨텍스트와 같은 컨텍스트를 포함해야 합니다. 객체의 id 값은 Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]와 같은 포장 보안 체계를 사용하여 보호된 검증 가능한 자격 증명을 표현하는 data: URL [RFC2397]이어야 MUST 합니다. 객체의 type 값은 EnvelopedVerifiableCredential이어야 MUST 합니다.

아래 예제는 포장된 검증 가능한 자격 증명을 포함하는 검증 가능한 프레젠테이션을 보여줍니다:

예제 18: 프레젠테이션의 기본 구조

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "verifiableCredential": [{
    "@context": "https://www.w3.org/ns/credentials/v2",
    "id": "data:application/vc+sd-jwt,QzVjV...RMjU",
    "type": "EnvelopedVerifiableCredential"
  }]
}

참고: 포장된 콘텐츠를 RDF로 처리하기

구현자는 이 섹션에서 설명된 객체와 id 값으로 표현된 포장된 프레젠테이션을 RDF 환경에서 처리하고 RDF와 관련된 객체 사이의 연결을 만들고자 할 수 있습니다. 그렇게 하려는 의도와 메커니즘은 사용 사례에 따라 달라지므로, 구현에 따라 달라집니다.

Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]와 같이 페이로드를 "포장"하는 메커니즘을 사용하여 보호된 검증 가능한 프레젠테이션을 표현하는 것이 가능합니다. 이는 EnvelopedVerifiablePresentation의 type을 가진 객체를 사용하여 달성할 수 있습니다.

EnvelopedVerifiablePresentation: 포장된 검증 가능한 프레젠테이션을 표현하는 데 사용됩니다. 객체의 @context 속성은 존재해야 MUST 하며, 이 명세가 제공하는 기본 컨텍스트에 의해 정의된 대로 적어도 id, type 및 EnvelopedVerifiablePresentation 용어를 정의하는 이 명세의 기본 컨텍스트와 같은 컨텍스트를 포함해야 합니다. 객체의 id 값은 Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]와 같은 포장 보안 메커니즘을 사용하여 보호된 검증 가능한 프레젠테이션을 표현하는 data: URL [RFC2397]이어야 MUST 합니다. 객체의 type 값은 EnvelopedVerifiablePresentation이어야 MUST 합니다.

아래 예제는 포장된 검증 가능한 프레젠테이션을 보여줍니다:

예제 19: 포장된 검증 가능한 프레젠테이션의 기본 구조

{
  "@context": "https://www.w3.org/ns/credentials/v2",
  "id": "data:application/vp+jwt,eyJraWQiO...zhwGfQ",
  "type": "EnvelopedVerifiablePresentation"
}

일부 영지식 암호화 스킴은 보유자가 해당 검증 가능한 자격 증명의 모든 클레임을 공개하지 않고도, 검증 가능한 자격 증명에서 나온 클레임을 보유하고 있음을 간접적으로 증명할 수 있게 할 수 있습니다. 이러한 스킴에서는 검증 가능한 자격 증명이 제시 가능한 데이터를 파생하는 데 사용될 수 있으며, 이 데이터는 검증자가 발급자를 신뢰한다면 그 값을 신뢰할 수 있도록 암호학적으로 주장됩니다.

일부 선택적 공개 체계는 검증 가능한 자격 증명에서 파생된 클레임의 일부 집합을 공유할 수 있습니다.

참고: 영지식 증명을 사용하는 프레젠테이션이 가능합니다

직접 내장된 검증 가능한 자격 증명 대신 파생 데이터를 포함하는 ZKP 스타일의 검증 가능한 프레젠테이션 예는 섹션 5.7 영지식 증명을 참조하십시오.

Pat은
overAge 속성을 가지고 있으며 그 값은 21입니다 — 그림 11 Pat이 21세를 초과했음을 표현하는 기본 클레임.

보유자는 발급자가 누구이든, 자신을 포함하여 모든 발급자의 검증 가능한 자격 증명을 포함하기 위해 검증 가능한 프레젠테이션에서 verifiableCredential 속성을 사용할 수 MAY 있습니다. 검증 가능한 자격 증명의 발급자가 보유자인 경우, 해당 검증 가능한 자격 증명의 클레임은 자기 주장으로 간주됩니다. 이러한 자기 주장 클레임은 그것들이 포함된 검증 가능한 프레젠테이션을 보호하는 동일한 메커니즘이나, 다른 검증 가능한 자격 증명에 사용할 수 있는 임의의 메커니즘으로 보호될 수 있습니다.

이러한 자기 주장 클레임의 주체는 제한되지 않으므로, 이러한 클레임은 보유자, 포함된 다른 검증 가능한 자격 증명 중 하나, 또는 자기 주장 검증 가능한 자격 증명이 포함된 검증 가능한 프레젠테이션에 대한 진술을 포함할 수 있습니다. 각 경우에 id 속성은, 자기 주장이 아닌 검증 가능한 자격 증명에서와 마찬가지로, 그에 대한 클레임이 이루어지는 객체 안에서 특정 주체를 식별하는 데 사용됩니다.

검증 가능한 프레젠테이션과 동일한 메커니즘만으로 보호되는 자기 주장 검증 가능한 자격 증명을 포함하는 검증 가능한 프레젠테이션은 holder 속성을 포함해야 MUST 합니다.

검증 가능한 자격 증명에 대해 정의된 모든 규범적 요구 사항은 자기 주장 검증 가능한 자격 증명에도 적용됩니다.

검증 가능한 프레젠테이션 안의 검증 가능한 자격 증명은, 검증 가능한 자격 증명의 issuer 속성 값이 검증 가능한 프레젠테이션의 holder 속성 값과 동일할 때 자기 주장으로 간주됩니다.

아래 예제는 검증 가능한 프레젠테이션과 동일한 메커니즘을 사용해 보호되는 자기 주장 검증 가능한 자격 증명을 포함하는 검증 가능한 프레젠테이션을 보여줍니다.

예제 20: 내장 데이터 무결성 증명으로 보호되며, 자기 주장 검증 가능한 자격 증명이 있는 검증 가능한 프레젠테이션

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "holder": "did:example:12345678",
  "verifiableCredential": [{
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/examples/v2"
    ],
    "type": ["VerifiableCredential", "ExampleFoodPreferenceCredential"],
    "issuer": "did:example:12345678",
    "credentialSubject": {
      "favoriteCheese": "Gouda"
    },
    { ... }
  }],
  "proof": [{ ... }]
}

아래 예제는 검증 가능한 프레젠테이션에 대한 클레임을 담고 있는 자기 주장 검증 가능한 자격 증명을 포함하는 검증 가능한 프레젠테이션을 보여줍니다. 이는 검증 가능한 프레젠테이션과 동일한 메커니즘을 사용해 보호됩니다.

예제 21: 검증 가능한 프레젠테이션에 대한 자기 주장 검증 가능한 자격 증명이 있으며, 내장 데이터 무결성 증명으로 보호되는 검증 가능한 프레젠테이션

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "id": "urn:uuid:313801ba-24b7-11ee-be02-ff560265cf9b",
  "holder": "did:example:12345678",
  "verifiableCredential": [{
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/examples/v2"
    ],
    "type": ["VerifiableCredential", "ExampleAssertCredential"],
    "issuer": "did:example:12345678",
    "credentialSubject": {
      "id": "urn:uuid:313801ba-24b7-11ee-be02-ff560265cf9b",
      "assertion": "This VP is submitted by the subject as evidence of a legal right to drive"
    },
    "proof": { ... }
  }],
  "proof": { ... }
}

섹션 4. 기본 개념에서 소개한 개념을 바탕으로, 이 섹션은 검증 가능한 자격 증명에 관한 더 복잡한 주제를 살펴봅니다.

이 섹션은 비규범적입니다.

검증 가능한 자격 증명 신뢰 모델은 다음 기대 사항을 기반으로 합니다:

검증자는 자신이 받는 자격 증명을 발급자가 검증 가능하게 발급했을 것이라고 기대합니다. 이는 다음 중 하나를 충족함으로써 확립될 수 있습니다:
- 발급자는 해당 자격 증명을 발급자가 생성했음을 확립하는 보안 메커니즘으로 자격 증명을 보호합니다. 다시 말해, 발급자가 검증 가능한 자격 증명을 발급합니다.
- 자격 증명이 발급자가 해당 자격 증명을 생성했으며, 그 자격 증명이 전송 중이나 저장 중에 변조되지 않았음을 명확히 확립하는 방식으로 전송됩니다. 이 기대 사항은 검증자의 위험 평가에 따라 약화될 수 있습니다.
모든 엔터티는 검증 가능한 데이터 레지스트리가 변조를 감지할 수 있고, 어떤 데이터가 어떤 엔터티에 의해 제어되는지에 대한 올바른 기록이기를 기대합니다. 이는 일반적으로 그 공개 방식에 의해 달성됩니다. 신뢰할 수 있는 게시자의 피어 투 피어 프로토콜, 공개적으로 접근 가능하고 잘 알려진 웹 사이트(콘텐츠 해시 포함), 블록체인 등을 통해 이루어질 수 있습니다. 엔터티가 자신에 대한 메타데이터를 게시할 때, 해당 게시물은 엔터티의 개인 키로 보호됨으로써 무결성 보호될 수 있습니다.
보유자와 검증자는 발급자가 주체에 대해 자격 증명에서 제기한 클레임을 뒷받침하고, 해당 클레임을 더 이상 뒷받침하지 않는 경우와 그 시점에 자격 증명을 신속히 폐기하기를 기대합니다.
보유자는 발급자와 기존의 신뢰 관계를 가지고 있기 때문에 발급자의 클레임을 신뢰할 수 있습니다. 예를 들어, 고용주는 직원에게 고용 검증 가능한 자격 증명을 제공할 수 있고, 정부는 시민에게 전자 여권을 발급할 수 있습니다.
기존의 신뢰 관계가 없는 경우, 보유자는 제공되는 검증 가능한 자격 증명을 발급자가 발급할 자격이 있는지 판단할 수 있는 대역 외 수단을 가질 수 있습니다.

참고: 보유자가 항상 발급자를 신뢰할 필요는 없습니다. 발급된 검증 가능한 자격 증명이 보유자가 아닌 주체에 대한 주장일 수도 있고, 아무도 아닌 대상에 대한 주장일 수도 있으며, 보유자는 그 진실성에 대해 책임을 지지 않고도 이 정보를 검증자에게 전달하려 할 수 있기 때문입니다.
보유자는 자격 증명 저장소가 자격 증명을 안전하게 저장하고, 보유자 이외의 누구에게도 자격 증명을 공개하지 않으며 (보유자는 이후 이를 검증자에게 제시할 수 있음), 그 보관 중에 자격 증명을 훼손하거나 잃어버리지 않기를 기대합니다.

이 신뢰 모델은 다음을 보장함으로써 다른 신뢰 모델과 차별화됩니다:

발급자와 검증자는 자격 증명 저장소에 대해 아무것도 알 필요가 없습니다.
발급자는 검증자에 대해 아무것도 알 필요가 없습니다.

검증자가 어떤 발급자를 신뢰할지, 그리고 어떤 데이터나 목적에 대해 신뢰할지를 결정하는 방법은 이 권고안의 범위를 벗어납니다. 잘 알려진 조직과 같은 일부 발급자는 단순히 평판 때문에 많은 검증자에게 신뢰받을 수 있습니다. 일부 발급자와 검증자는 회원 규칙으로 인해 모든 구성원이 서로를 신뢰하는 커뮤니티의 구성원일 수 있습니다. 일부 검증자는 발급자를 심사하고 Electronic Signatures and Infrastructures (ESI); Trusted Lists [ETSI-TRUST-LISTS]에 명시된 것과 같은 신뢰 목록이나 Adobe Approved Trust List에 그들을 나열할 책임이 있는 특정 신뢰 서비스 제공자를 신뢰할 수 있습니다.

발급자와 검증자 사이의 기대 사항을 분리함으로써, 시장 경쟁과 고객 선택이 증가하는 더 유연하고 동적인 신뢰 모델이 만들어집니다.

이 신뢰 모델이 작업 그룹이 연구한 다양한 위협 모델과 어떻게 상호 작용하는지에 대한 자세한 내용은 Verifiable Credentials Use Cases [VC-USE-CASES]를 참조하십시오.

참고: 신뢰 모델은 전통적인 인증 기관 시스템과 다릅니다

이 명세에서 자세히 설명하는 데이터 모델은 더 전통적인 인증 기관 신뢰 모델이 제공하는 것과 같은 전이적 신뢰 모델을 의미하지 않습니다. 검증 가능한 자격 증명 데이터 모델에서 검증자는 발급자를 직접 신뢰하거나 신뢰하지 않습니다. 검증 가능한 자격 증명 데이터 모델을 사용해 전이적 신뢰 모델을 구축하는 것은 가능하지만, 구현자는 인증 기관 시스템이 채택한 방식처럼 신뢰를 광범위하게 위임함으로써 도입되는 보안 취약점에 대해 알아볼 것을 강력히 권고받습니다.

검증 가능한 자격 증명에 외부 리소스에 대한 링크를 포함할 때, 해당 리소스가 검증 가능한 자격 증명이 발급된 이후 수정되었는지 아는 것이 바람직합니다. 이는 원격으로 검색되는 외부 리소스가 있는 경우뿐만 아니라, 발급자 및/또는 검증자가 리소스의 로컬 캐시 사본을 가지고 있을 수 있는 경우에도 적용됩니다. 검증자가 검증 가능한 자격 증명에서 사용된 JSON-LD 컨텍스트의 내용을 사용할 때, 그 내용이 발급자가 사용했을 때와 동일한지 아는 것도 바람직할 수 있습니다.

관련 리소스까지 무결성 보호를 확장하기 위해, 발급자는 검증 가능한 자격 증명에 MAY relatedResource 속성을 포함할 수 있습니다:

relatedResource

relatedResource 속성의 값은 다음 형식의 객체 하나 이상이어야 합니다 MUST:

속성	설명
`id`	리소스의 식별자는 REQUIRED이며 섹션 4.4 식별자에서 정의된 형식을 따릅니다. 값은 관련 리소스 객체 목록 내에서 고유해야 합니다 MUST.
`mediaType`	IANA 미디어 타입 레지스트리에 나열된 유효한 미디어 타입으로, OPTIONAL입니다.
`digestSRI`	Subresource Integrity 명세의 섹션 3.5: `integrity` 속성에서 정의된 `hash-expression` ABNF 문법으로 정의되는 하나 이상의 암호학적 다이제스트입니다.
`digestMultibase`	Verifiable Credential Data Integrity 1.0 명세의 섹션 2.6: 리소스 무결성에 있는 `digestMultibase` 속성으로 정의되는 하나 이상의 암호학적 다이제스트입니다.

relatedResource와 연결된 각 객체는 적어도 digestSRI 또는 digestMultibase 값을 포함해야 합니다 MUST.

mediaType이 나열된 경우, HTTP Semantics를 사용하여 id 속성으로 식별되는 리소스를 검색하는 구현은 SHOULD:

Accept HTTP 헤더에서 해당 미디어 타입을 사용하고,
응답에 다른 미디어 타입의 Content-Type HTTP 헤더가 포함되어 있으면 해당 응답을 거부해야 합니다.

id 속성을 포함하는 검증 가능한 자격 증명의 모든 객체에는 digestSRI 또는 digestMultibase 속성을 추가하여 무결성 정보를 주석으로 달 수 있으며 MAY, 둘 중 어느 것이든 추가적인 선택적 mediaType 속성을 동반할 수 있습니다 MAY.

선택적 공개 또는 연결 불가능한 공개가 필요한 모든 객체는 relatedResource 배열의 객체로 포함하지 않는 것이 좋습니다 SHOULD NOT.

적합 문서 내부의 relatedResource 객체의 id에 기반한 리소스를 사용하고, relatedResource 객체 값에 대응하는 암호학적 다이제스트가 나타나는 적합 검증자 구현은 검색된 리소스의 다이제스트를 계산해야 합니다 MUST. 발급자가 제공한 다이제스트가 검색된 리소스에 대해 계산된 다이제스트와 일치하지 않으면, 적합 검증자 구현은 오류를 생성해야 합니다 MUST.

구현자는 최신의 신뢰할 수 있는 해시 알고리즘을 선택하고 있는지 확인하기 위해 FIPS 180-4 Secure Hash Standard 및 Commercial National Security Algorithm Suite 2.0과 같은 적절한 출처를 참조할 것을 강력히 권고받습니다. 이 글을 쓰는 시점에서 sha384는 구현자가 사용할 최소 강도의 해시 알고리즘으로 간주하는 것이 좋습니다 SHOULD.

JSON-LD 컨텍스트를 참조하는 관련 리소스 무결성 객체의 예입니다.

예제 25: digestSRI 속성의 사용(base64로 인코딩된 SHA2-384)

"relatedResource": [{
  "id": "https://www.w3.org/ns/credentials/v2",
  "digestSRI":
    "sha384-Ml/HrjlBCNWyAX91hr6LFV2Y3heB5Tcr6IeE4/Tje8YyzYBM8IhqjHWiWpr8+ZbYU"
},{
  "id": "https://www.w3.org/ns/credentials/examples/v2",
  "digestSRI":
    "sha384-MzNNbQTWCSUSi0bbz7dbua+RcENv7C6FvlmYJ1Y+I727HsPOHdzwELMYO9Mz68M26"
}]

예제 26: digestMultibase 속성의 사용 (base64-url-nopad로 인코딩된 SHA2-256)

"relatedResource": [{
  "id": "https://www.w3.org/ns/credentials/v2",
  "digestMultibase": "uEiBZlVztZpfWHgPyslVv6-UwirFoQoRvW1htfx963sknNA"
},{
  "id": "https://www.w3.org/ns/credentials/examples/v2",
  "digestMultibase": "uEiBXOT-8adbvubm13Jy2uYgLCUQ2Cr_i6vRZyeWM8iedfA"
}]

시스템이 만료된 검증 가능한 자격 증명을 수동 또는 자동으로 갱신할 수 있게 하는 것은 유용합니다. 검증 가능한 자격 증명의 유효 기간에 대한 자세한 내용은 섹션 A.7 유효 기간을 참조하십시오. 이 명세는 refreshService 속성을 정의하며, 이는 발급자가 갱신 서비스에 대한 링크를 포함할 수 있게 합니다.

발급자는 갱신 서비스가 검증자 또는 보유자(또는 둘 다)를 대상으로 하는 경우 검증 가능한 자격 증명 내부의 요소로 갱신 서비스를 포함할 수 있으며, 보유자만을 대상으로 하는 경우 검증 가능한 프레젠테이션 내부에 포함할 수 있습니다. 후자의 경우, 이는 보유자가 검증 가능한 프레젠테이션을 만들어 검증자와 공유하기 전에 검증 가능한 자격 증명을 갱신할 수 있게 합니다. 전자의 경우, 검증 가능한 자격 증명 내부에 갱신 서비스를 포함하면 보유자 또는 검증자가 향후 자격 증명 업데이트를 수행할 수 있게 합니다.

갱신 서비스는 자격 증명이 만료되었거나 발급자가 자격 증명 상태 정보를 게시하지 않는 경우에만 사용될 것으로 기대됩니다. 발급자는 공개 정보를 포함하지 않거나 갱신 서비스가 어떤 방식으로도 보호되지 않은 검증 가능한 자격 증명에 refreshService 속성을 넣지 않도록 권고받습니다.

refreshService: refreshService 속성의 값은 수신자가 검증 가능한 자격 증명을 갱신할 수 있도록 수신자의 소프트웨어에 충분한 정보를 제공하는 하나 이상의 갱신 서비스여야 합니다 MUST. 각 refreshService 값은 자신의 type을 지정해야 합니다 MUST. 각 갱신 서비스의 정확한 내용은 특정 refreshService 타입 정의에 의해 결정됩니다.

예제 27: 발급자가 refreshService 속성을 사용하는 예

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://w3id.org/age/v1"
  ],
  "type": ["VerifiableCredential", "AgeVerificationCredential"],
  "issuer": "did:key:z6MksFxi8wnHkNq4zgEskSZF45SuWQ4HndWSAVYRRGe9qDks",
  "validFrom": "2024-04-03T00:00:00.000Z",
  "validUntil": "2024-12-15T00:00:00.000Z",
  "name": "Age Verification Credential",
  "credentialSubject": {
    "overAge": 21
  },
  "refreshService": {
    "type": "VerifiableCredentialRefreshService2021",
    "url": "https://registration.provider.example/flows/reissue-age-token",
    "refreshToken": "z2BJYfNtmWRiouWhDrbDQmC2zicUPBxsPg"
  }
}

위 예제에서 발급자는 검증 가능한 자격 증명을 갱신 서비스 url로 POST하여 사용할 수 있는 자동 refreshService를 지정합니다. 이 특정 검증 가능한 자격 증명은 원래 발급자를 제외한 누구와도 공유되도록 의도되지 않았다는 점에 유의하십시오.

참고: 인증되지 않은 자격 증명 갱신

검증자가 사용할 수 있도록 검증 가능한 자격 증명에 refreshService 속성을 배치하면, 보유자의 통제와 동의를 제거하고 검증 가능한 자격 증명이 검증자에게 직접 발급되도록 허용할 수 있으며, 그 결과 보유자를 우회하게 됩니다.

이용 약관은 발급자 또는 보유자가 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션이 발급된 조건을 전달하는 데 사용할 수 있습니다. 발급자는 자신의 이용 약관을 검증 가능한 자격 증명 안에 배치합니다. 보유자는 자신의 이용 약관을 검증 가능한 프레젠테이션 안에 배치합니다. 이 명세는 이용 약관 정보를 표현하기 위한 termsOfUse 속성을 정의합니다.

termsOfUse 속성의 값은 그 밖의 사항들과 함께 다음 중 일부 또는 전부를 검증자에게 알려주는 데 사용될 수 있습니다:

예를 들어 이러한 절차 또는 정책을 찾을 수 있는 공개 위치 (“phone home” 개인정보 보호 문제를 피하기 위해)에 대한 포인터나 이를 정의하는 표준의 이름을 제공함으로써, 검증 가능한 자격 증명 발급에 사용된 절차 또는 정책
예를 들어 이러한 규칙 또는 정책을 찾을 수 있는 공개 위치 (“phone home” 개인정보 보호 문제를 피하기 위해)에 대한 포인터를 제공함으로써, 이 검증 가능한 자격 증명을 검증자에게 제시하는 데 적용되는 발급자의 규칙과 정책
발급자가 이 특정 검증 가능한 자격 증명을 발급한 권한을 가진 엔터티의 신원

termsOfUse: termsOfUse 속성의 값은 작성자가 자격 증명 또는 프레젠테이션을 발급한 하나 이상의 이용 약관 정책을 지정해야 합니다 MUST. 수신자(보유자 또는 검증자)가 지정된 이용 약관을 따를 의사가 없다면, 그들은 자신의 책임하에 그렇게 하는 것이며, 명시된 이용 약관을 위반할 경우 법적 책임을 질 수 있습니다. 각 termsOfUse 값은 예를 들어 TrustFrameworkPolicy와 같은 자신의 타입을 지정해야 하며 MUST, 자신의 인스턴스 id를 지정할 수 있습니다 MAY. 각 이용 약관의 정확한 내용은 특정 termsOfUse 타입 정의에 의해 결정됩니다.

예제 28: 발급자가 termsOfUse 속성을 사용하는 예

{
  {
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/undefined-terms/v2"
    ],
    "id": "urn:uuid:08e26d22-8dca-4558-9c14-6e7aa7275b9b",
    "type": [
      "VerifiableCredential",
      "VerifiableAttestation",
      "VerifiableTrustModel",
      "VerifiableAuthorisationForTrustChain"
    ],
    "issuer": "did:ebsi:zZeKyEJfUTGwajhNyNX928z",
    "validFrom": "2021-11-01T00:00:00Z",
    "validUntil": "2024-06-22T14:11:44Z",
    "credentialSubject": {
      "id": "did:ebsi:zvHWX359A3CvfJnCYaAiAde",
      "reservedAttributeId": "60ae46e4fe9adffe0bc83c5e5be825aafe6b5246676398cd1ac36b8999e088a8",
      "permissionFor": [{
        "schemaId": "https://api-test.ebsi.eu/trusted-schemas-registry/v3/schemas/zHgbyz9ajVuSProgyMhsiwpcp8g8aVLFRNARm51yyYZp6",
        "types": [
          "VerifiableCredential",
          "VerifiableAttestation",
          "WorkCertificate"
        ],
        "jurisdiction": "https://publications.europa.eu/resource/authority/atu/EUR"
      }]
    },
    "termsOfUse": {
      "type": "TrustFrameworkPolicy",
      "trustFramework": "Employment&Life",
      "policyId": "https://policy.example/policies/125",
      "legalBasis": "professional qualifications directive"
    },
    "credentialStatus": {
      "id": "https://api-test.ebsi.eu/trusted-issuers-registry/v5/issuers/did:ebsi:zvHWX359A3CvfJnCYaAiAde/attributes/60ae46e4fe9adffe0bc83c5e5be825aafe6b5246676398cd1ac36b8999e088a8",
      "type": "EbsiAccreditationEntry"
    },
    "credentialSchema": {
      "id": "https://api-test.ebsi.eu/trusted-schemas-registry/v3/schemas/zCSHSDwrkkd32eNjQsMCc1h8cnFaxyTXP5ByozyVQXZoH",
      "type": "JsonSchema"
    }
  }
}

위 예제에서 발급자는 검증 가능한 자격 증명이 발급된 법적 근거가 특정 정책 링크와 함께 “Employment&Life” 신뢰 프레임워크를 사용하는 “professional qualifications directive”임을 주장하고 있습니다.

이 기능은 정부 발급 검증 가능한 자격 증명에서 디지털 지갑이 민감한 데이터의 예상치 못한 사용으로부터 시민을 보호하려는 시도로 유사한 정부 조직으로만 사용을 제한하도록 지시하는 데 사용될 것으로 기대됩니다. 마찬가지로, 민간 산업에서 발급한 일부 검증 가능한 자격 증명은 조직 내부 부서 내에서만 또는 업무 시간 동안만 사용을 제한할 것으로 기대됩니다. 구현자는 이 진화 중인 기능에 대해 Verifiable Credentials Implementation Guidelines [VC-IMP-GUIDE] 문서의 해당 섹션에서 더 읽어볼 것을 강력히 권고받습니다.

증거는 발급자가 검증자에게 검증 가능한 자격 증명 안의 추가적인 지원 정보를 제공하기 위해 포함할 수 있습니다. 이는 검증자가 검증 가능한 자격 증명의 클레임에 의존하는 신뢰도를 확립하는 데 사용될 수 있습니다. 예를 들어, 발급자는 주체가 제공한 물리적 문서를 확인하거나, 자격 증명을 발급하기 전에 일련의 배경 조사를 수행할 수 있습니다. 특정 시나리오에서 이 정보는 검증자가 주어진 자격 증명에 의존하는 것과 관련된 위험을 판단할 때 유용합니다.

이 명세는 증거 정보를 표현하기 위한 evidence 속성을 정의합니다.

evidence

존재하는 경우, evidence 속성의 값은 단일 객체 또는 하나 이상의 객체 집합이어야 합니다 MUST. 다음 속성은 모든 증거 객체에 대해 정의됩니다:

id: id 속성은 OPTIONAL입니다. 이는 증거 객체에 대한 고유 식별자를 제공하는 데 사용될 수 있습니다 MAY. 존재하는 경우, 섹션 4.4 식별자의 규범 지침을 따라야 합니다 MUST.
type: type 속성은 REQUIRED입니다. 이는 객체가 표현하는 증거 정보의 타입을 표현하는 데 사용됩니다. 섹션 4.5 타입의 관련 규범 지침을 따라야 합니다 MUST.

참고: 증거 제공 전략은 구현 가이드를 참조하세요

첨부 파일과 자격 증명 및 자격 증명이 아닌 데이터에 대한 참조가 명세에서 어떻게 지원될 수 있는지에 대한 정보는 섹션 5.3 관련 리소스의 무결성을 참조하십시오.

예제 29: 기술 성취 자격 증명을 지원하는 증거의 예

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://purl.imsglobal.org/spec/ob/v3p0/context-3.0.3.json"
  ],
  "id": "http://1edtech.edu/credentials/3732",
  "type": [
    "VerifiableCredential",
    "OpenBadgeCredential"
  ],
  "issuer": {
    "id": "https://1edtech.edu/issuers/565049",
    "type": "Profile"
  },
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "type": "AchievementSubject",
    "name": "Alice Smith",
    "activityEndDate": "2023-12-02T00:00:00Z",
    "activityStartDate": "2023-12-01T00:00:00Z",
    "awardedDate": "2024-01-01T00:00:00Z",
    "achievement": [{
      "id": "urn:uuid:d46e8ef1-c647-419b-be18-5e045d1c4e64",
      "type": ["Achievement"],
      "name": "Basic Barista Training",
      "criteria": {
        "narrative": "Team members are nominated for this badge by their supervisors, after passing the Basic Barista Training course."
      },
      "description": "This achievement certifies that the bearer is proficient in basic barista skills."
    }]
  },
  "evidence": [{
      // 외부에 호스팅된 증거 파일/아티팩트의 URL
      "id": "https://videos.example/training/alice-espresso.mp4",
      "type": ["Evidence"],
      "name": "Talk-aloud video of double espresso preparation",
      "description": "This is a talk-aloud video of Alice demonstrating preparation of a double espresso drink.",
      // mp4 비디오 파일의 다이제스트 해시
      "digestMultibase": "uELq9FnJ5YLa5iAszyJ518bXcnlc5P7xp1u-5uJRDYKvc"
    }
  ]
}

위 evidence 예제에서 발급자는 자격 증명의 주체가 성취를 시연하는 영상을 자신이 가지고 있다고 주장하고 있습니다.

참고: 증거는 보안 메커니즘과 다른 목적을 가집니다

evidence 속성은 사용된 보안 메커니즘과 다르고 별개의 정보를 제공합니다. evidence 속성은 검증 가능한 자격 증명과 관련된 문서 증거와 같은 지원 정보를 표현하는 데 사용됩니다. 반대로 보안 메커니즘은 발급자의 진정성과 검증 가능한 자격 증명의 무결성과 관련된 기계가 검증할 수 있는 수학적 증명을 표현하는 데 사용됩니다. 보안 메커니즘에 대한 자세한 내용은 섹션 4.12 보안 메커니즘을 참조하십시오.

영지식 증명은 보안 메커니즘으로, 보유자가 실제 값을 공개하지 않고도 값을 포함하는 검증 가능한 자격 증명을 보유하고 있음을 증명할 수 있게 합니다. 예를 들어 생일을 공개하지 않고도 개인이 25세 이상임을 증명할 수 있습니다. 이 데이터 모델은 영지식 증명을 사용한 보호를 지원합니다.

영지식 증명 메커니즘으로 가능해지는, 검증 가능한 자격 증명과 호환되는 일부 기능은 다음과 같습니다:

선택적 공개: 보유자가 검증자에게 검증 가능한 자격 증명의 속성을 선택적으로 공개하는 것입니다. 이는 보유자가 검증자에게 필요한 정확한 정보만 제공하고 그 이상은 제공하지 않을 수 있게 합니다. 또한 이는 제시 과정에서 발급자를 관여시킬 필요 없이 검증자의 데이터 스키마에 따라 형식화된 파생 검증 가능한 자격 증명을 생성할 수 있게 합니다. 이는 보유자가 자신에게 발급된 검증 가능한 자격 증명을 사용할 때 큰 유연성을 제공합니다.
연결 불가능한 공개: 보유자가 검증자에게 검증 가능한 자격 증명의 속성을 연결 불가능하게 공개하는 것입니다. 블라인드 서명은 연결 불가능한 공개를 가능하게 하며, 이는 하나 이상의 검증자에게 여러 번 제시하는 동안 보유자 상관관계의 일반적인 원인을 제거합니다. 이는 보유자가 각 제시에 서로 다른 서명 값을 공유할 수 있게 하며, 그 결과 공유되는 데이터의 양을 줄입니다.
보유자 및/또는 주체의 상관관계 불가능한 식별입니다. 이는 보유자가 자격 증명이 자신에게 발급되었음을 증명하거나, 주체가 자격 증명이 자신에 대해 발급되었음을 상관 가능한 식별자를 공유하지 않고 증명할 수 있게 합니다. 이는 또한 공유해야 하는 데이터의 양을 줄입니다. 이 기능은 여러 발급자의 여러 검증 가능한 자격 증명을 검증 가능한 자격 증명 또는 주체 식별자를 검증자에게 공개하지 않고 하나의 검증 가능한 프레젠테이션으로 결합하는 데도 사용할 수 있습니다.

보안 메커니즘을 만드는 명세 작성자는 검증자가 서로 다른 검증자에게 제시된 여러 검증 가능한 프레젠테이션에서 보유자를 상관시킬 수 있게 하는 정보를 누출하는 방식으로 이를 설계해서는 안 됩니다 MUST NOT.

모든 영지식 증명 메커니즘에서 모든 기능이 지원되는 것은 아닙니다. 특정 영지식 증명 메커니즘이 제공하는 기능과 기술에 대한 구체적인 세부 사항, 그리고 이를 검증 가능한 자격 증명과 함께 사용하는 데 필요한 규범 요구 사항은, 해당 영지식 증명 메커니즘으로 검증 가능한 자격 증명을 보호하기 위한 명세에서 찾을 수 있을 것입니다. 그러한 명세의 예로 Data Integrity BBS Cryptosuites v1.0을 참조하십시오.

대부분의 경우 보유자가 검증 가능한 자격 증명과 함께 영지식 메커니즘을 사용하려면, 발급자가 이러한 기능을 지원하는 방식으로 검증 가능한 자격 증명을 보호해야 한다는 점에 주목합니다.

아래 다이어그램은 데이터 모델이 영지식에서 검증 가능한 자격 증명을 발급하고 제시하는 데 어떻게 사용될 수 있는지 강조합니다.

왼쪽의 검증 가능한
자격 증명 1과 검증 가능한 자격 증명 2가 오른쪽의
프레젠테이션 내부에 있는 파생 자격 증명 1과 파생 자격 증명 2로
매핑됩니다. 검증 가능한 자격 증명 1은 Context, Type, ID, Issuer, Issue Date, Expiration
Date, CredentialSubject 및 Proof를 포함하며,
CredentialSubject는 GivenName, FamilyName 및
Birthdate를 포함하고 Proof는 Signature, Proof of
Correctness 및 Attributes를 포함합니다. 검증 가능한 자격 증명 2는
Context, Type, ID, Issuer, Issue Date, Expiration
Date, CredentialSubject 및 Proof를 포함하며,
CredentialSubject는 University를 포함하고, University는
Department를 포함하며, Department는 DegreeAwarded를 포함하고, Proof는 Signature, Proof of
Correctness 및 Attributes를 포함합니다. 오른쪽의
Presentation 다이어그램은 Context, Type, ID,
VerifiableCredential 및 Proof를 포함하며,
VerifiableCredential은 Derived Credential 1 및
Derived Credential 2를 포함하고 Proof는 Common Link
Secret을 포함합니다. Derived Credential 1은 Context, Type, ID,
Issuer, Issue Date, CredentialSubject 및 Proof를 포함하며,
CredentialSubject는 AgeOver18을 포함하고 Proof는
Knowledge of Signature를 포함합니다. Derived Credential 2는
Context, Type, ID, Issuer, Issue Date, CredentialSubject
및 Proof를 포함하며, CredentialSubject는 Degree를 포함하고
Proof는 Knowledge of Signature를 포함합니다. 선은
Verifiable Credential 1의 Birthdate를 Derived Credential 1의
AgeOver18에 연결합니다. 선은 Verifiable Credential 2의
DegreeAwarded를 Derived Credential 2의 Degree에 연결합니다. — 그림 12 ZKP 프레젠테이션에서 자격 증명과 파생 자격 증명 간 관계의 시각적 예입니다.

Data Integrity BBS Cryptosuites v1.0 연결 불가능한 선택적 공개 보안 메커니즘을 사용하는 검증 가능한 자격 증명 및 검증 가능한 프레젠테이션의 예가 아래에 표시되어 있습니다.

예제 30: 기본 증명을 사용한 Data Integrity BBS Cryptosuite 기반 검증 가능한 자격 증명

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://w3id.org/citizenship/v3"
  ],
  "type": ["VerifiableCredential", "PermanentResidentCard"],
  "issuer": {
    "id": "did:web:credentials.utopia.example",
    "image": "data:image/png;base64,iVBORw0KGgo...YII="
  },
  "identifier": "83627465",
  "name": "Permanent Resident Card",
  "description": "Government of Utopia Permanent Resident Card.",
  "validFrom": "2024-08-01T00:00:00Z",
  "validUntil": "2029-12-01T00:00:00Z",
  "credentialSubject": {
    "type": ["PermanentResident", "Person"],
    "givenName": "JANE",
    "familyName": "SMITH",
    "gender": "Female",
    "image": "data:image/png;base64,iVBORw0KGgoAA...Jggg==",
    "residentSince": "2015-01-01",
    "lprCategory": "C09",
    "lprNumber": "999-999-999",
    "commuterClassification": "C1",
    "birthCountry": "Arcadia",
    "birthDate": "1978-07-17"
  },
  "proof": {
    "type": "DataIntegrityProof",
    "verificationMethod": "did:web:playground.alpha.chapi.io#zUC75LjjCLGKRxSissX1nAebRDmY4Bv4T6MAbzgaap9Q8rAGf6SEjc2Hf4nH6bUPDwky3GWoYcUjMCcEqRRQfXEiNwfeDwNYLoeqk1J1W2Ye8vCdwv4fSd8AZ1yS6UoNzcsQoPS",
    "cryptosuite": "bbs-2023",
    "proofPurpose": "assertionMethod",
    "proofValue": "u2V0ChVhQjYs9O7wUb3KRSMaIRX7jmafVHYDPYBLD4ta85_qmuXTBU_t2Ir7pNujwRE6fERsBUEZRSjJjtI-hqOqDs3VvBvH6gd3o2KeUS2V_zpuphPpYQEkapOeQgRTak9lHKSTqEQqa4j2lyHqekEeGvzPlqcHQGFccGifvLUXtP59jCuGJ86HDA9HL5kDzUT6n4Gi50HlYYIzNqhbjIxlqOuxO2IgIppSTWjQGeer34-PmKnOzKX8m_9DHPhif7TUf5uTV4OQWdhb0SxHnJ-CPu_z9FJ5ACekBQhz6YWS0_CY6j_ibucXzeVfZwLv1W47pjbt-l1Vl5VggSn2xVt69Q0GD9mPKpOhkKV_hyOL7i6haf7bq-gOKAwWDZy9pc3N1ZXJtL2lzc3VhbmNlRGF0ZW8vZXhwaXJhdGlvbkRhdGU"
  }
}

위 예제는 발급자가 BBS 기반 연결 불가능한 공개 스킴을 활성화하여 기본 증명을 만들고, 이후 보유자가 이를 사용해 원본 검증 가능한 자격 증명의 특정 정보 조각만 공개하는 파생 증명을 만들 수 있는 검증 가능한 자격 증명입니다.

예제 31: 파생 자격 증명과 증명을 사용한 Data Integrity BBS Cryptosuite 기반 검증 가능한 프레젠테이션

{
  @context: "https://www.w3.org/ns/credentials/v2"
  type: "VerifiablePresentation",
  verifiableCredential: {
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://w3id.org/citizenship/v3"
    ],
    "type": ["VerifiableCredential", "PermanentResidentCard"],
    "issuer": {
      "id": "did:web:issuer.utopia.example",
      "image": "data:image/png;base64,iVBORw0KGgo...YII="
    },
    "name": "Permanent Resident Card",
    "description": "Government of Utopia Permanent Resident Card.",
    "validFrom": "2024-08-01T00:00:00Z",
    "validUntil": "2029-12-01T00:00:00Z",
    "credentialSubject": {
      "type": ["PermanentResident", "Person"],
      "birthCountry": "Arcadia"
    },
    "proof": {
      type: "DataIntegrityProof",
      verificationMethod: "did:web:issuer.utopia.example#zUC75LjjCLGKRxSissX1nAebRDmY4Bv4T6MAbzgaap9Q8rAGf6SEjc2Hf4nH6bUPDwky3GWoYcUjMCcEqRRQfXEiNwfeDwNYLoeqk1J1W2Ye8vCdwv4fSd8AZ1yS6UoNzcsQoPS",
      cryptosuite: "bbs-2023",
      proofPurpose: "assertionMethod",
      proofValue: "u2V0DhVkCkLdnshxHtgeHJBBUGPBqcEooPp9ahgqs08RsoqW5EJFmsi70jqf2X368VcmfdJdYcYJwObPIg5dlyaoBm34N9BqcZ4RlTZvgwX79ivGnqLALC0EqKn2wOj5hRO76xUakfLGIcT4mE-G7CxA1FTs8sRCWy5p6FozelBYiZU2YlhUpJ7pBwelZ9wnlcbj4q-KyxAj5GU2iWp7-FxU-E624DmdT-yvCkAGRRrYej6lMwg7jB9uCHypOXXH2dVZ-jpf74YBaE4rMTxPFh60GN4o3S65F1fMsJbEMLdrXa8Vs6ZSlmveUcY1X7oPr1UIxo17ehVTCjOxWunYqrtLi9cVkYOD2s9XMk1oFVWBB3UY29axXQQXlZVfvTIUsfVc667mnlYbF7a-ko_SUfeY2n3s1DOAap5keeNU0v2KVPCbxA2WGz7UJy4xJv2a8olMOWPKjAEUruCx_dsbyicd-9KGwhYoUEO3HoAzmtI6qXVhMbJKxPrhtcp8hOdD9izVS5ed4CxHNaDGPSopF_MBwjxwPcpUufNNNdQwesrbtFJo0-P-1CrX_jSxKFMle2b3t24UbHRbZw7QnX4OG-SSVucem5jpMXTDFZ8PLFCqXX0zncJ_MQ-_u-liE-MwJu3ZemsXBp1JoB2twS0TqDVzSWR7bpFZKI9_07fKUAmQNSV_no9iAgYRLuPrnnsW1gQgCV-nNqzbcCOpzkHdCqro6nPSATq5Od3Einfc683gm5VGWxIldM0aBPytOymNz7PIZ6wkgcMABMe5Vw46B54ftW-TN5YZPDmCJ_kt7Mturn0OeQr9KJCu7S0I-SN14mL9KtGE1XDnIeR-C_YZhSA3vX4923v1l3vNFsKasqy9iEPHKM0hcogABAQCGAAECBAUGhAMJCgtYUnsiY2hhbGxlbmdlIjoiNGd2OFJyaERPdi1OSHByYlZNQlM1IiwiZG9tYWluIjoiaHR0cHM6Ly9wbGF5Z3JvdW5kLmFscGhhLmNoYXBpLmlvIn0"
    }
  }
}

위 검증 가능한 프레젠테이션은 이전 예제의 정보 중 연결 불가능한 부분집합과, 해당 정보가 기대한 발급자에서 비롯되었고 이 특정 정보 교환에 바인딩되어 있음을 검증자가 검증하는 데 사용할 수 있는 파생 증명을 포함하는 검증 가능한 자격 증명을 포함합니다.

구현자는 시간 값을 표현하고 처리하는 것이 보이는 것만큼 단순하지 않으며, 세계의 여러 지역에서 즉시 명확하지도 않고 균일하게 관찰되지도 않는 다양한 특이성을 가지고 있음을 이해할 것을 강력히 권고받습니다. 예를 들면:

그레고리력 이외의 달력 시스템이 여러 지역에서 적극적으로 사용됩니다.
일광 절약/서머 타임을 처리할 때는 1) 모든 지역에서 관찰되는 것은 아니며, 2) 반드시 같은 날이나 같은 시간에 시작하거나 끝나는 것은 아니고, 3) 조정의 양이나 방향이 다른 유사 지역과 항상 일치하지 않는다는 점을 이해하는 것이 중요합니다.
윤초는 모든 소프트웨어 시스템에서 고려되지 않을 수 있으며, 특히 윤초 도입 이전의 날짜와 시간에서는 더욱 그렇습니다. 윤초는 epoch로부터의 정확한 밀리초 오프셋에 의존하는 매우 민감한 시스템에 영향을 줄 수 있습니다. 그러나 대부분의 애플리케이션에서 영향을 받는 유일한 시간 순간은 윤초 자체의 1초 기간뿐이라는 점에 유의하십시오. 즉, 가장 최근 윤초 이후의 순간은 문제의 시스템이 윤초를 이해하는지 여부와 관계없이 항상 다음 날의 첫 순간(예: 2023-01-01T00:00:00Z)으로 표현될 수 있습니다.

이것들은 벽시계에서 볼 수 있는 실제 하루 중 시간이 한 지역에서는 존재하지만 다른 지역에서는 존재하지 않을 수 있음을 보여주는 몇 가지 예일 뿐입니다. 이러한 이유로 구현자는 일광 절약/서머 타임의 영향을 받는 값보다 Z 시간대에 고정된 값처럼 더 보편적인 시간 값을 사용할 것을 강력히 권고받습니다.

이 명세는 [XMLSCHEMA11-2] 명세에서 처음 확립한 dateTimeStamp 구성을 사용함으로써, 보편적으로 인식되는 날짜와 시간 조합의 수를 늘리고 시간 값의 오해 가능성을 줄이려 합니다. 서로 다른 시간대 간의 오해를 줄이기 위해, 적합 문서에 표현된 모든 시간 값은 dateTimeStamp 형식으로 지정하는 것이 좋습니다 SHOULD. 이는 값의 끝에 Z로 표시되는 협정 세계시(UTC)이거나 UTC에 상대적인 시간대 오프셋을 포함해야 합니다. 오프셋 없이 잘못 직렬화된 시간 값은 UTC로 해석되어야 합니다 MUST. UTC에 상대적인 유효한 시간대 오프셋의 예에는 Z, +01:00, -08:00 및 +14:00이 포함됩니다. 허용 가능한 모든 값의 형식적 정의는 이 섹션 끝의 정규식을 참조하십시오.

시간대 정의는 때때로 그 관할 기관에 의해 변경됩니다. 검증 가능한 자격 증명을 교체하거나 새로 발급할 때, 구현자는 현지 시간대 규칙의 변경이 유효성에 예상치 못한 공백을 만들지 않도록 보장할 것을 권고받습니다. 예를 들어, 원시 오프셋이 UTC-8이고 2024년에 일광 절약 시간 관찰을 중단하기로 투표한 America/Los_Angeles 영역을 고려하십시오. validUtil 값이 2024-07-12T12:00:00-07:00인 주어진 검증 가능한 자격 증명은 validFrom 값이 2024-07-12T12:00:00-08:00이 되도록 재발급될 수 있으며, 이는 검증 가능한 자격 증명이 유효하지 않은 한 시간의 공백을 만들 수 있습니다.

dateTimeStamp 값의 유효성을 확인하려는 구현자는 아래에 제공된 정규식을 사용할 수 있으며, 이는 편의를 위해 [XMLSCHEMA11-2] 명세에서 재현한 것입니다. 의심을 피하기 위해, [XMLSCHEMA11-2]의 정규식이 규범 정의입니다. 구현자는 아래 정규식을 통과하는 모든 dateTimeStamp 값이 유효한 시간 순간인 것은 아니라는 점을 권고받습니다. 예를 들어 아래 정규식은 매월 31일을 허용하므로, 윤년과 윤초뿐만 아니라 존재하지 않는 장소의 날짜도 허용합니다. 그렇다 하더라도, 현대 시스템 라이브러리는 유효한 dateTimeStamp 값 생성에서 오류가 없는 경우가 많습니다. 아래 표시된 정규식(가독성을 위해 여기에 포함된 공백을 제외한 것)은 현대 시스템에서 라이브러리가 생성한 날짜와 시간을 처리할 때 흔히 충분합니다.

예제 32: 유효한 XML Schema 1.1: Part 2 dateTimeStamp를 감지하는 정규식

-?([1-9][0-9]{3,}|0[0-9]{3})
-(0[1-9]|1[0-2])
-(0[1-9]|[12][0-9]|3[01])
T(([01][0-9]|2[0-3]):[0-5][0-9]:[0-5][0-9](\.[0-9]+)?|(24:00:00(\.0+)?))
(Z|(\+|-)((0[0-9]|1[0-3]):[0-5][0-9]|14:00))

이 섹션은 비규범적입니다.

검증 가능한 자격 증명은 주체를 신뢰성 있게 식별하기 위한 수단으로 의도되었습니다. 역할 기반 접근 제어(RBAC)와 속성 기반 접근 제어(ABAC)가 주체에게 리소스 접근을 인가하는 수단으로 이 식별에 의존한다는 점은 인정되지만, 이 명세는 RBAC 또는 ABAC에 대한 완전한 해결책을 제공하지 않습니다. 인가는 수반되는 인가 프레임워크 없이는 이 명세의 적절한 사용이 아닙니다.

작업 그룹은 이 명세를 작성하는 동안 인가 사용 사례를 고려했으며, 이 명세 위에 구축되는 아키텍처 계층으로 그 작업을 추진하고 있습니다.

이 명세는 가능한 확장 지점으로 사용하기 위해 여러 속성을 예약합니다. 일부 구현자가 이러한 속성에 관심을 표시했지만, 이를 이 명세에 포함하는 것은 시기상조로 간주되었습니다. 이러한 속성 중 어느 것도 이 명세에서 정의되지 않는다는 점이 중요합니다. 따라서 구현자는 이러한 속성의 사용이 실험적인 것으로 간주됨을 유의해야 합니다.

구현자는 이러한 속성을 사용할 수 있지만 MAY, 이를 규범적으로 명시하는 과정에서 해당 속성 및/또는 그 의미가 변경될 것으로 예상하는 것이 좋습니다 SHOULD. 구현자는 구현을 설명하는 공개된 명세 없이 이러한 속성을 사용하지 않는 것이 좋습니다 SHOULD NOT.

다음 속성이 사용되는 방식과 관련한 충돌을 피하기 위해, 구현은 예약된 속성과 연결된 값에 type 속성을 지정해야 합니다 MUST. type 정보 추가와 관련된 자세한 내용은 섹션 4.5 타입을 참조하십시오.

예약된 속성	설명
`confidenceMethod`	검증자가 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션 안이나 그 자체의 속성 값이 정확하다는 확신을 높이는 데 사용할 수 있는 하나 이상의 방법을 지정하는 데 사용되는 속성입니다. 연결된 어휘 URL은 `https://www.w3.org/2018/credentials#confidenceMethod`이어야 합니다 MUST.
`renderMethod`	자격 증명을 시각, 청각, 촉각 또는 기타 형식으로 렌더링하기 위한 하나 이상의 방법을 지정하는 데 사용되는 속성입니다. 연결된 어휘 URL은 `https://www.w3.org/2018/credentials#renderMethod`이어야 합니다 MUST.

이 명세에서 정의된 확장 지점과 이 섹션에서 정의된 예약된 확장 지점과 연결된 명세의 비공식 목록은 Verifiable Credential Extensions에서 찾을 수 있습니다. 디렉터리에서 예약된 확장 지점을 참조하는 항목은 실험적인 것으로 취급하는 것이 좋습니다 SHOULD.

이 문서에서 제공하는 데이터 모델을 네이티브로 사용하지는 않지만 이 명세의 여러 개념과 정렬된 디지털 자격 증명 형식이 다수 있습니다. 발행 시점에 이러한 디지털 자격 증명 형식의 예에는 JSON Web Tokens (JWTs), CBOR Web Tokens (CWTs), JSON Advanced Electronic Signature (JAdES), ISO-18013-5:2021 (mDLs), AnonCreds, Gordian Envelopes, and Authentic Chained Data Containers (ACDCs)가 포함됩니다.

개념적으로 정렬된 디지털 자격 증명 형식이 이 섹션에서 제공하는 규칙에 따라 적합 문서로 변환될 수 있다면, 그것들은 "W3C Verifiable Credentials 생태계와 호환된다"고 간주됩니다. 명세 작성자는 Verifiable Credentials 생태계와의 호환성을 가능하게 하는 변환을 문서화할 때 다음 규칙을 따르도록 권고받습니다. 변환 명세는 —

이 데이터 모델로의 변환이 단방향 전용인지 또는 왕복 가능한지를 식별해야 합니다 MUST.
왕복 가능한 변환을 수행할 때 @context 값을 보존해야 합니다 MUST.
이 명세에서 설명하는 데이터 모델로 변환할 때 적합 문서가 되어야 합니다 MUST.
입력 문서에 대해 등록된 미디어 타입을 지정해야 합니다 MUST.
이 명세의 데이터 모델로 지정된 변환 알고리즘이 적합 문서를 생성함을 입증하는 테스트 스위트를 제공하는 것이 좋습니다 SHOULD.
변환된 적합 문서에 사용된 모든 의미가 Linked Data의 모범 사례를 따르도록 보장하는 것이 좋습니다 SHOULD. 추가 지침은 섹션 4.1 시작하기, 섹션 5.2 확장성 및 Linked Data Best Practices [LD-BP]를 참조하십시오.

참고: 무엇이 검증 가능한 자격 증명을 구성하는가?

독자는 디지털 자격 증명이 적합 문서이고, 이 명세의 각 요구 사항에 설명된 것처럼 적어도 하나의 보안 메커니즘을 사용하는 경우에만 W3C Verifiable Credentials 생태계와 호환되는 것으로 간주된다는 점을 유의해야 합니다. 일부 커뮤니티가 적합 문서가 아닌 일부 디지털 자격 증명 형식을 “검증 가능한 자격 증명”이라고 부를 수 있지만, 그렇게 한다고 해서 해당 디지털 자격 증명이 이 명세에 적합해지는 것은 아닙니다.

검증 가능한 자격 증명을 표현할 때 (예: 프레젠테이션에서), 한 검증 가능한 자격 증명의 데이터가 다른 검증 가능한 자격 증명의 동일한 데이터로 오인되지 않도록 보장하는 것이 중요합니다. 예를 들어, 두 개의 검증 가능한 자격 증명이 있고, 각각 다음 형식의 객체를 포함한다고 할 때: {"type": "Person", "name": "Jane Doe"}, 한 객체가 다른 객체와 같은 사람을 설명하는지 알 수 없습니다. 다시 말해, 동일한 엔터티 및/또는 속성에 대해 논의하고 있음을 확인하지 않고 두 검증 가능한 자격 증명 간에 데이터를 병합하면 손상된 데이터 집합으로 이어질 수 있습니다.

서로 다른 검증 가능한 자격 증명의 데이터가 우발적으로 뒤섞이지 않도록 하기 위해, 각 검증 가능한 자격 증명을 캡슐화하는 검증 가능한 자격 증명 그래프 개념이 사용됩니다. 단순한 검증 가능한 자격 증명, 즉 JSON-LD 문서가 가능한 관련 증명과 함께 단일 자격 증명을 포함하는 경우, 이 그래프는 기본 그래프입니다. 프레젠테이션의 경우, 프레젠테이션의 verifiableCredential 속성과 연결된 각 값은 단일 검증 가능한 자격 증명 또는 외피형 검증 가능한 자격 증명을 포함하는 VerifiableCredentialGraph 타입의 별도 명명된 그래프입니다.

이러한 그래프를 사용하면 JSON-LD 처리를 수행할 때 구체적인 효과가 있으며, 한 그래프의 그래프 노드 식별자를 다른 그래프의 식별자와 적절히 분리합니다. 입력을 애플리케이션별 JSON-LD 문서로 제한하는 구현자도 한 검증 가능한 자격 증명의 데이터를 다른 자격 증명의 데이터와 병합할 때, 예를 들어 두 검증 가능한 자격 증명 모두에서 credentialSubject.id가 동일하지만 해당 객체가 이전 단락에서 설명한 "Jane Doe" 형식의 객체를 포함할 수 있는 경우, 이를 염두에 두어야 합니다. 유사한 속성을 가진 것처럼 보이지만 URL과 같은 전역 식별자를 사용하는 id 속성을 포함하지 않는 객체는 병합하지 않는 것이 중요합니다.

섹션 4.12 보안 메커니즘에서 설명한 것처럼, 구현자가 적합 문서를 보호할 때 사용할 수 있는 여러 전략이 있습니다. 유용성과 상호운용성을 극대화하기 위해, 적합 문서를 보호하는 새로운 방법을 작성하고자 하는 명세 작성자에게 이 섹션의 지침이 제공됩니다.

보안 메커니즘 명세는 적합 문서에 대한 콘텐츠 무결성 보호를 제공하는 규범 알고리즘을 문서화해야 합니다 MUST. 이 알고리즘은 일반적인 성격일 수 있으며 MAY, 적합 문서 이외의 데이터를 보호하는 데도 사용될 수 있습니다 MAY.

보안 메커니즘 명세는 proof 또는 JOSE/COSE 헤더 매개변수와 서명 같은 보안 메커니즘 정보를 포함하지 않고, 보호된 적합 문서의 정보를 분리된 상태로 반환하는 검증 알고리즘을 제공해야 합니다 MUST. 검증 알고리즘은 보안 메커니즘의 세부 정보와 같이 도움이 될 수 있는 추가 정보를 반환할 수 있습니다 MAY(예: 유효성 확인 중 또는 디버깅 목적). 검증 알고리즘은 미디어 타입(문자열 inputMediaType) 및 입력 데이터(바이트 시퀀스 또는 맵 inputData)를 받는 인터페이스를 제공해야 합니다 MUST. 보안 메커니즘 명세는 이 문서에 지정된 것 외에도 알고리즘과 인터페이스를 제공할 수 있습니다 MAY. 검증 알고리즘은 적어도 다음 항목을 가진 검증 결과를 반환합니다:

불리언 verified: 검증에 성공한 경우 값이 true이고 실패한 경우 false인 검증 상태입니다.
맵 verifiedDocument: 성공적으로 보호된 정보만 포함하는 문서입니다.
문자열 mediaType: [RFC6838]에서 정의된 미디어 타입입니다.

보안 메커니즘 명세는 유효성 확인에 중요한 URL로 참조되는 모든 정보에 대해 무결성 보호를 제공하는 것이 좋습니다 SHOULD. 이 보호를 달성할 수 있는 메커니즘은 섹션 5.3 관련 리소스의 무결성 및 섹션 B.1 기본 컨텍스트에서 논의됩니다.

새로운 타입의 내장 증명을 만드는 보안 메커니즘 명세는 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션을 증명 그래프와 연결하는 속성을 지정해야 합니다 MUST. 보안 메커니즘에 대한 요구 사항은 다음과 같습니다:

보안 메커니즘은 증명 그래프에서 사용하는 모든 용어를 정의해야 합니다 MUST. 예를 들어, 해당 메커니즘은 이 명세에서 사용하는 방식과 같은 방식으로 어휘 명세와 @context 파일을 정의할 수 있습니다.
보안 메커니즘은 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션의 모든 그래프를 보호해야 합니다 MUST. 다만 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션 자체를 보호하는 증명 그래프는 제외됩니다.

참고

마지막 요구 사항은 보안 메커니즘이 기본 그래프와, 검증 가능한 프레젠테이션의 경우 프레젠테이션의 각 검증 가능한 자격 증명을 각각의 증명 그래프와 함께 보호함을 의미합니다. 그림 9 또는 그림 14도 참조하십시오.

[VC-DATA-INTEGRITY]에서 정의된 proof 속성은 내장 보안 메커니즘에서 사용될 수 있습니다 MAY.

보안 메커니즘 명세는 Verifiable Credential Extensions 문서의 Securing Mechanisms 섹션에 해당 보안 메커니즘을 등록하는 것이 좋습니다 SHOULD.

참고: 보안 메커니즘의 선택은 사용 사례에 따라 달라집니다

허용 가능한 보안 메커니즘은 여러 가지이며, 이 명세는 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션에 사용할 특정 보안 메커니즘을 의무화하지 않습니다. 이 명세를 작성한 작업 그룹은 다음 두 가지 보안 메커니즘 옵션을 표준화했습니다: Verifiable Credential Data Integrity 1.0 [VC-DATA-INTEGRITY] 및 Securing Verifiable Credentials using JOSE and COSE [VC-JOSE-COSE]. 커뮤니티에 알려진 다른 보안 메커니즘은 Verifiable Credential Extensions 문서의 Securing Mechanisms 섹션에서 찾을 수 있습니다.

Section 3. 핵심 데이터 모델, 4. 기본 개념 및 5. 고급 개념에서 설명한 데이터 모델은 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션의 정준 구조적 표현입니다. 모든 구문은 특정 형식으로 표현된 해당 데이터 모델의 표현입니다. 이 절에서는 검증 가능한 자격 증명과 검증 가능한 프레젠테이션의 기본 미디어 타입인 application/vc 및 application/vp에 대해 데이터 모델이 JSON-LD로 직렬화되는 방식을 지정합니다. 구문적 매핑은 JSON-LD에 대해서만 제공되지만, 애플리케이션과 서비스는 application/vc 또는 application/vp로 다시 매핑될 수 있는 다른 데이터 표현 구문(예: XML, YAML 또는 CBOR)을 사용할 수 있습니다. 검증 및 유효성 확인 요구 사항은 데이터 모델의 관점에서 정의되므로, 모든 직렬화 구문은 처리, 유효성 확인 또는 비교를 위해 결정론적으로 데이터 모델로 변환되어야 합니다.

이 명세에서 속성 값의 예상 차수와, 해당 값을 담는 결과 데이터 타입은 속성에 따라 달라질 수 있습니다. 존재하는 경우, 다음 속성은 단일 값으로 표현됩니다: id (Section 4.4 식별자), issuer (Section 4.7 발급자) 및 validFrom/validUntil (Section 4.9 유효 기간). 그 밖의 모든 속성은, 존재하는 경우, 단일 값 또는 값의 배열로 표현됩니다.

이 명세는 이 명세에서 설명하는 데이터 모델을 직렬화하기 위해 JSON-LD 1.1을 사용합니다. JSON-LD는 검증 가능한 자격 증명의 기반이 되는 그래프 기반 데이터 모델의 표현, 기계 판독 가능 의미론을 가능하게 하며, 데이터 모델을 확장할 때도 유용하기 때문입니다(Sections 3. 핵심 데이터 모델 및 5.2 확장성 참조).

JSON-LD는 Linked Data를 직렬화하는 데 사용되는 JSON 기반 형식입니다. Linked Data는 Resource Description Framework (RDF) [RDF11-CONCEPTS]를 사용하여 모델링됩니다. RDF는 명제의 그래프를 모델링하는 기술입니다. 각 명제는 단일 주체→속성→값(또는 엔터티→속성→값) 관계이며, 이 명세에서는 이를 클레임이라고 합니다. JSON-LD는 관용적인 JSON을 사용하여 RDF를 표현할 수 있게 하는 기술로, JSON에 익숙한 개발자가 RDF를 JSON으로 소비하는 애플리케이션을 작성할 수 있게 합니다. 자세한 내용은 JSON-LD와 RDF의 관계를 참조하십시오.

일반적으로 이 문서에서 설명하는 데이터 모델과 구문은 개발자가 검증 가능한 자격 증명을 대부분 JSON 문서처럼 다룰 수 있게 하며, 예제를 약간 수정하여 소프트웨어 시스템에 복사해 붙여 넣을 수 있게 합니다. 이 접근 방식의 설계 목표는 낮은 진입 장벽을 제공하면서도 이기종 소프트웨어 시스템 간의 전역 상호 운용성을 보장하는 것입니다. 이 절에서는 이를 가능하게 하기 위해 사용되는 JSON-LD 기능 중 일부를 설명합니다. 이러한 기능은 대부분의 개발자에게는 눈에 띄지 않을 수 있지만, 그 세부 사항은 구현자에게 관심의 대상일 수 있습니다. 이 명세에서 사용하는 JSON-LD 1.1의 가장 주목할 만한 기능은 다음과 같습니다.

@id 및 @type 키워드는 각각 id 및 type으로 별칭 처리되어, 개발자가 이 명세를 관용적인 JSON으로 사용할 수 있게 합니다.
정수, 날짜, 측정 단위, URL과 같은 데이터 타입은 자동으로 타입이 지정되어, 이를 필요로 하는 사용 사례에 대해 더 강한 타입 보장을 제공합니다.
verifiableCredential 속성은 JSON-LD 1.1 그래프 컨테이너로 정의됩니다. 이는 서로 다른 엔터티가 주장한 데이터 집합을 분리하는 데 사용되는 명명된 그래프의 생성을 필요로 합니다. 이는 예를 들어, 각 발급자가 제공한 데이터 그래프와 보유자가 제시하는 검증 가능한 자격 증명의 데이터 그래프 사이에 적절한 암호학적 분리를 보장하여, 각 그래프에 대한 정보의 출처가 보존되도록 합니다.
JSON-LD 1.1의 @protected 속성 기능은 이 명세에서 정의한 용어가 재정의될 수 없도록 보장하는 데 사용됩니다. 이는 동일한 @context 선언이 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션의 맨 위에 있는 한, 데이터 모델 사용자가 이해하는 모든 용어에 대해 JSON-LD 1.1 프로세서를 사용하는지 여부와 관계없이 상호 운용성이 보장된다는 의미입니다.

상호 운용성을 높이기 위해 이 명세는 데이터 모델의 JSON-LD 표현 사용을 제한합니다. application/vc 또는 application/vp 미디어 타입을 사용하는 데이터 모델의 모든 표현에는 JSON-LD 압축 문서 형식이 MUST 사용되어야 합니다.

Section 6.3 타입별 자격 증명 처리에서 자세히 설명하듯이, 일부 소프트웨어 애플리케이션은 일반화된 JSON-LD 처리를 수행하지 않을 수 있습니다. 적합 문서의 작성자는 @context 값의 JSON-LD 키워드가, 예를 들어 @base 또는 @vocab 키워드 중 하나 또는 둘 다를 설정하는 방식으로, 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션의 값에 전역적으로 영향을 주도록 사용되면 상호 운용성이 감소할 수 있음을 유의해야 합니다. 예를 들어, 이러한 값을 설정하면, 타입별 자격 증명 처리를 수행하며 @base 및/또는 @vocab 값이 @context 값에 표현될 것으로 예상하지 않는 구현에서, 잘못 구현된 JSON Schema의 @context 값 테스트에 실패를 유발할 수 있습니다.

상호 운용성을 높이기 위해 적합 문서 작성자는 타입별 자격 증명 처리를 수행할 때 쉽게 감지되지 않는 JSON-LD 기능을 사용하지 않을 것을 권장받습니다. 이러한 기능에는 다음이 포함됩니다.

@context 값 안에서 문서 용어 및 값 처리를 전역적으로 수정하는 JSON-LD 키워드를 인라인으로 선언하는 것(예: @base 또는 @vocab 설정)
이전 컨텍스트의 선언을 재정의하는 JSON-LD 컨텍스트 사용(예: @vocab 재설정)
@context 속성 안에서 JSON-LD 컨텍스트를 인라인으로 선언하는 것
JSON-LD 용어와 타입에 대해 전체 URL(예: https://www.w3.org/2018/credentials#VerifiableCredential 또는 https://vocab.example/myvocab#SomeNewType)을, JSON-LD @context 매핑(예: https://www.w3.org/ns/credentials/v2)에 명시적으로 정의된 그러한 값의 짧은 형식(예: VerifiableCredential 또는 SomeNewType) 대신 사용하는 것

이 명세는 @vocab 사용에 대해 주의를 주지만, 이 기능에는 실험, 개발, 현지화된 배포를 용이하게 하는 것과 같은 합법적인 사용 사례가 있습니다. 애플리케이션 개발자가 프로덕션에서 @vocab을 사용하려는 경우, 이는 용어 충돌을 줄이고 의미론적 상호 운용성의 이점을 활용하기 위해 권장되지 않지만, @vocab을 사용하면 "정의되지 않은 용어" 오류 보고가 비활성화되고, 이후 사용은 이전의 모든 @vocab 선언을 재정의한다는 점을 이해해야 합니다. @vocab의 값이 달라지면 문서에 포함된 정보의 의미가 바뀔 수 있으므로, 이러한 변경이 개발 중인 애플리케이션에 영향을 미치는지와 그 방식을 이해하는 것이 중요합니다.

JSON-LD 1.1을 사용할 때 목록, 배열, 심지어 목록의 목록도 가능합니다. 목록과 배열을 필요로 하는 사용 사례에서 RDF 의미론을 원하는 사람은 JSON-LD 1.1의 목록에 대한 지침을 따를 것을 권장합니다.

일반적으로 JSON 배열은 순서가 있지만, JSON-LD 배열은 해당 배열이 @list 키워드를 사용하지 않는 한 순서가 없습니다.

참고: 배열 순서는 중요하지 않을 수 있음

타입별 자격 증명 처리를 수행하여 이 데이터 모델을 사용할 수는 있지만, 그렇게 하면서 배열을 사용하는 사람은 위의 지침을 따르지 않는 한 배열 내 항목의 순서가 JSON-LD에서 보장되지 않는다는 점을 알아야 합니다. 이는 예기치 않은 동작으로 이어질 수 있습니다.

JSON 구조나 순서가 애플리케이션에 중요하다면, 사용 사례에 특화된 @context를 통해 그러한 요소를 @json으로 표시할 것을 권장합니다. 그러한 선언의 예가 아래에 나와 있습니다.

예제 33: 행렬을 임베디드 JSON 데이터 구조로 정의하는 @context 파일

{
  "@context":
    {
      "matrix": {
        "@id": "https://website.example/vocabulary#matrix",
        "@type": "@json"
      }
    }
}

위에 표시된 컨텍스트가 아래 예제에서 사용될 때, @context 속성에 https://website.example/matrix/v1 컨텍스트를 포함함으로써, credentialSubject.matrix의 값은 JSON 의미론을 유지합니다. 2차원 행렬의 모든 요소의 정확한 순서가 보존됩니다.

예제 34: 임베디드 JSON 데이터 구조가 있는 검증 가능한 자격 증명

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2",
    "https://website.example/matrix/v1"
  ],
  "id": "http://university.example/credentials/1872",
  "type": [
    "VerifiableCredential",
    "ExampleMatrixCredential"
  ],
  "issuer": "https://university.example/issuers/565049",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "matrix": [
      [1,2,3,4,5,6,7,8,9,10,11,12],
      [1,1,1,1,1,1,1,1,0,0,0,0],
      [0,0,1,1,1,1,1,1,1,0,0,0]
    ]
  }
}

[RFC6838]에 정의된 미디어 타입은 검증 가능한 자격 증명을 표현하는 데 사용되는 구문과 기타 유용한 처리 지침을 식별합니다.

이 명세에서 데이터 모델을 표현하는 데 사용되는 구문은 미디어 타입으로 식별되는 것이 SHOULD 되며, 검증 가능한 자격 증명과 함께 미디어 타입을 정의하거나 사용할 때는 이 절에 설명된 관례를 따르는 것이 SHOULD 됩니다.

핵심 데이터 모델과 관련된 두 가지 미디어 타입이 있으며, 이는 Section C. IANA 고려 사항에 나열되어 있습니다: application/vc 및 application/vp.

application/vc 및 application/vp 미디어 타입은 특정 보안 메커니즘을 의미하지 않지만, 보안 메커니즘과 함께 사용되도록 의도되어 있습니다. 이러한 미디어 타입의 무결성을 보호하려면 보안 메커니즘이 적용되어야 합니다. 콘텐츠를 전달하는 데 사용된 미디어 타입과 관계없이 콘텐츠의 보안을 가정하지 마십시오.

이 절은 비규범적입니다.

때때로 개발자나 시스템은 낮은 정밀도의 미디어 타입을 사용하여 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션을 전달할 수 있습니다. 낮은 정밀도의 미디어 타입을 사용하는 이유에는 다음이 포함됩니다.

파일 확장자를 사용할 수 없고 미디어 타입을 판별할 수 없을 때, 웹 서버가 기본값으로 text/plain 또는 application/octet-stream을 사용합니다.
개발자가 파일 내용보다 덜 구체적인 미디어 타입으로 이어지는 파일 확장자를 추가합니다. 예를 들어, .json은 application/json 미디어 타입이 될 수 있고 .jsonld는 application/ld+json 미디어 타입이 될 수 있습니다.
프로토콜이 특정 트랜잭션에 대해 덜 정밀한 미디어 타입을 요구합니다. 예를 들어, application/vp 대신 application/json을 요구하는 경우입니다.

구현자는, 사용된 미디어 타입이 해당 프로토콜에서 허용 가능하다면, 페이로드에서 의도된 미디어 타입을 판별할 수 있는 경우 오류를 발생시키지 않을 것을 권장받습니다. 예를 들어, 애플리케이션이 application/vc 미디어 타입과 관련된 규칙을 따르는 페이로드만 허용하지만, 페이로드가 대신 application/json 또는 application/ld+json으로 태그되어 있다면, 애플리케이션은 페이로드가 더 높은 정밀도의 미디어 타입에도 부합하는지 판별하기 위해 다음 단계를 수행할 수 있습니다.

페이로드를 JSON 문서로 파싱합니다.
@context 속성의 첫 번째 요소가 https://www.w3.org/ns/credentials/v2와 일치하는지 확인합니다.
JSON 문서에 최상위 type 속성이 있고 그 안에 VerifiablePresentation 요소가 포함되어 있으면 application/vp 미디어 타입으로 가정합니다. 페이로드가 적합한 검증 가능한 프레젠테이션을 표현하는지 확인하기 위해 이 명세에 따라 추가 후속 검사가 여전히 수행될 것으로 예상됩니다.
JSON 문서에 최상위 type 속성이 있고 그 안에 VerifiableCredential 요소가 포함되어 있으면 application/vc 미디어 타입으로 가정합니다. 페이로드가 적합한 검증 가능한 자격 증명을 표현하는지 확인하기 위해 이 명세에 따라 추가 후속 검사가 여전히 수행될 것으로 예상됩니다.

가능하면 구현자는 이 명세에서 정의한 모든 페이로드에 대해 가장 정밀한(가장 높은 정밀도의) 미디어 타입을 사용할 것을 권장받습니다. 또한 구현자는 더 낮은 정밀도의 미디어 타입으로 태그된 페이로드가 더 높은 정밀도의 타입으로 태그하기 위해 필요한 규칙을 충족하지 않는다는 뜻은 아니라는 점을 인식해야 합니다. 마찬가지로, 더 높은 정밀도의 미디어 타입으로 태그된 페이로드가 그 미디어 타입과 관련된 요구 사항을 충족한다는 뜻도 아닙니다. 페이로드의 수신자는 관련 미디어 타입과 관계없이, 페이로드가 주어진 시스템에서 사용되기 위한 요구 사항에 부합하는지 확인하기 위해 적절한 검사를 수행할 것으로 예상됩니다.

HTTP 클라이언트와 서버는 accept 헤더 및 콘텐츠 타입을 표시할 때 검증 가능한 자격 증명 및 검증 가능한 프레젠테이션과 관련된 미디어 타입을 사용합니다. 구현자는 HTTP 서버가 accept 헤더를 무시하고 다른 콘텐츠 타입을 반환하거나, 415 Unsupported Media Type과 같은 오류 코드를 반환할 수 있음을 주의해야 합니다.

이 절은 비규범적입니다.

JSON은 다양한 종류의 정보를 표현하는 데 사용될 수 있으므로, 특정 JSON 문서의 소비자는 그것을 다른 가능한 표현들과 구분하고 맥락화하는 정보를 가지고 있어야만 작성자의 의도를 올바르게 해석할 수 있습니다. 이러한 해석을 돕는 정보는 JSON 문서의 완전히 외부에 있을 수도 있고, 문서 내부에서 링크될 수도 있습니다. 압축된 JSON-LD 문서는 @context 속성을 포함하며, 이는 클레임을 표현하기 위한 맥락 정보를 내부적으로 표현하거나 링크합니다. 이러한 기능은 JSON-LD 문서를 한 컨텍스트에서 다른 컨텍스트로 변환하는 일반화된 프로세서를 작성할 수 있게 하지만, 소비자가 이미 자신이 기대하는 컨텍스트와 형태를 사용하는 JSON-LD 문서를 받는 경우에는 이러한 처리가 필요하지 않습니다. 발급자와 같은 JSON-LD 문서 작성자는 검증 가능한 자격 증명에 대해, 상호 운용성을 촉진하기 위해 적절한 JSON-LD 컨텍스트를 제공하고 이러한 규칙을 따라야 합니다.

아래 텍스트는 소비자가 JSON-LD 문서가 자신의 애플리케이션이 이미 이해하는 컨텍스트와 형태로 표현되었는지 확인하여, 그 내용을 소비하기 위해 별도로 변환할 필요가 없도록 하는 방법을 이해하는 데 도움이 됩니다. 특히, 이것이 소비자가 어떤 컨텍스트도 전혀 이해할 필요가 없다는 뜻은 아닙니다. 오히려 소비 애플리케이션은 선택된 컨텍스트 집합과 문서 형태만 이해하면 되고 다른 것들은 이해할 필요가 없습니다. 발급자는 일반화된 프로세서를 사용하지 않는 소비자를 돕기 위해, 다른 JSON 형식 데이터와 마찬가지로 컨텍스트와 자신의 검증 가능한 자격 증명에 대한 정보를 게시할 수 있습니다.

일반 JSON-LD 처리는 JSON-LD 소프트웨어 라이브러리를 사용하여 적합 문서에 대해 다양한 변환을 수행함으로써 처리하는 메커니즘으로 정의됩니다. 타입별 자격 증명 처리는 JSON-LD 소프트웨어 라이브러리를 필요로 하지 않는 적합 문서 처리용 더 가벼운 메커니즘으로 정의됩니다. 검증 가능한 자격 증명의 일부 소비자는 특정 타입의 자격 증명만 소비하면 됩니다. 이러한 소비자는 일반화된 처리 대신 타입별 자격 증명 처리를 사용할 수 있습니다. 타입별 자격 증명 처리가 바람직할 수 있는 시나리오에는 다음이 포함되지만 이에 국한되지는 않습니다.

적합 문서에 보안 메커니즘을 적용하기 전, 또는 보안 메커니즘으로 보호된 적합 문서를 검증한 후, 데이터 무결성을 보장하기 위한 경우.
Section 4.11 데이터 스키마에서 설명한 대로 JSON Schema 유효성 확인을 수행하는 경우.
검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션을 그 내용을 저장하거나 색인하는 시스템으로 직렬화하거나 역직렬화하는 경우.
일반 JSON-LD 처리를 필요로 하는 보안 메커니즘에 대해 검증 또는 유효성 확인이 수행된 후, 소프트웨어 애플리케이션에서 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션을 다루는 경우.
애플리케이션이 +json 구조화 미디어 타입 접미사를 사용하여 미디어 타입을 처리하도록 선택하는 경우.

즉, 타입별 자격 증명 처리는 소비되거나 생성되는 문서가 적합 문서인 한 허용됩니다.

타입별 자격 증명 처리가 필요한 경우, 구현자는 다음 규칙을 따를 것을 권장받습니다.

@context 속성과 관련된 모든 값이 예상된 순서에 있는지, 각 파일에 대해 컨텍스트 파일의 내용이 알려진 양호한 암호학적 해시와 일치하는지, 그리고 도메인 전문가가 그 내용이 의도한 사용 사례에 적합하다고 판단했는지 확인하십시오.

JSON Schema와 함께 정적 컨텍스트 파일을 사용하는 것은 위 규칙을 구현하는 한 가지 허용 가능한 접근 방식입니다. 이는 타입별 자격 증명 처리를 수행할 때 적절한 용어 식별, 타입 지정 및 순서를 보장할 수 있습니다.

위 규칙은 @context 메커니즘을 통해 리터럴 JSON 키를 URI로 매핑하는 두 처리 메커니즘 간의 의미론적 상호 운용성을 보장합니다. 일반 JSON-LD 처리는 이전에 보지 못한 @context 값을 그 알고리즘에서 사용하여 모든 용어가 올바르게 지정되었는지 검증할 수 있지만, 타입별 자격 증명 처리만 수행하는 구현은 구현이 미리 이해하도록 설계된 특정 @context 값만 받아들여, JSON-LD API를 호출하지 않고도 동일한 의미론을 얻습니다. 다시 말해, 데이터 교환이 일어나는 컨텍스트는 두 처리 메커니즘 모두에서 @context를 사용하여 동일한 적합 문서 의미론으로 이어지는 방식으로 명시적으로 표현됩니다.

이 절은 구현이 검증과 같은 일반적인 작업을 수행하는 데 사용할 수 있는 알고리즘을 포함합니다. 알고리즘으로 표현된 적합성 요구 사항은 Infra Standard [INFRA]의 규범적 개념을 사용합니다. 구현 요구 사항에 대한 자세한 지침은 Infra Standard의 알고리즘 적합성 절을 참조하십시오.

참고: 구현자는 추가 검사, 경고 및 오류를 포함할 수 있습니다.

구현자는 이 절의 알고리즘이 이 명세에 대한 적합성을 테스트하기 위해 구현에서 사용하는 최소한의 검사 집합만 포함한다는 점을 유의해야 합니다. 구현은 개발자가 잠재적 문제를 디버그하는 데 도움이 되는 유용한 경고를 보고하는 추가 검사를 제공할 것으로 예상됩니다. 마찬가지로, 구현은 유해한 콘텐츠를 차단하기 위해 새로운 유형의 오류가 보고될 수 있는 추가 검사를 제공할 가능성이 높습니다. 이러한 추가 검사 중 어느 것이든 이 명세의 향후 버전에 통합될 수 있습니다.

이 절은 적합한 검증자 구현이 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션을 검증할 때 실행해야 MUST 하는 알고리즘을 포함합니다. 이 알고리즘은 미디어 타입(문자열 inputMediaType) 및 보호된 데이터(바이트 시퀀스 inputData)를 받아 다음을 포함하는 맵을 반환합니다.

상태(불리언 status)
적합 문서(맵 document)
미디어 타입(문자열 mediaType)
보안 메커니즘과 관련된 검증 방법의 컨트롤러 (문자열 controller)
보안 메커니즘을 검증하는 데 사용된 검증 방법과 관련된 제어된 식별자 문서 (맵 controlledIdentifierDocument)
0개 이상의 경고(목록, ProblemDetails의 warnings)
0개 이상의 오류(목록, ProblemDetails의 errors)

검증 알고리즘은 다음과 같습니다.

다음 단계를 수행하여 보안 메커니즘이 적합 문서를 적절히 보호했는지 확인합니다.
1. inputMediaType과 Verifiable Credential Extensions 문서의 Securing Mechanisms 절, 또는 구현에 알려진 다른 메커니즘을 사용하여, 보안 메커니즘을 검증할 때 사용할 암호 스위트를 결정함으로써 verifyProof 함수를 설정합니다. verifyProof 함수는 5.13 보안 메커니즘 명세에 설명된 인터페이스를 구현해야 MUST 합니다.
2. verifyProof 함수가 바이트 시퀀스를 기대하는 경우, 알고리즘에 inputMediaType 및 inputData를 제공합니다. verifyProof 함수가 맵을 기대하는 경우, inputMediaType 및 inputData가 주어진 JSON 바이트를 Infra 값으로 파싱한 결과를 제공합니다. result를 verifyProof 함수 호출의 결과로 설정합니다. 호출이 성공하면 result는 status, document, mediaType, controller, controlledIdentifierDocument, warnings 및 errors 속성을 포함합니다.
3. result.status가 false로 설정되어 있으면 CRYPTOGRAPHIC_SECURITY_ERROR를 result.errors에 추가합니다.
result.status가 true로 설정되어 있으면, result.document가 적합 문서인지 확인합니다. 그렇지 않은 경우, result.status를 false로 설정하고, result에서 document 속성을 제거한 다음, 적어도 하나의 MALFORMED_VALUE_ERROR를 result.errors에 추가합니다. 디버깅 과정을 돕기 위해 다른 경고와 오류가 포함될 MAY 있습니다.
result를 반환합니다.

보안 메커니즘의 상태를 검증하고 입력 문서가 적합 문서인지 검증하는 단계는, 구현이 동일한 잘못된 입력에 대해 오류를 반환하는 한 위에 제공된 순서와 다른 순서로 수행될 MAY 있습니다. 구현은 위에서 설명한 것과 다른 오류를 생성할 MAY 있습니다.

구현이 문서를 처리하는 동안 이상을 감지하면, ProblemDetails 객체를 사용하여 다른 소프트웨어 시스템에 문제를 보고할 수 있습니다. 이러한 객체의 인터페이스는 데이터를 인코딩하기 위해 [RFC9457]를 따릅니다. ProblemDetails 객체는 다음 속성으로 구성됩니다.

type: type 속성은 존재해야 MUST 하며, 그 값은 문제의 타입을 식별하는 URL이어야 MUST 합니다.
title: title 속성은 문제에 대한 짧지만 구체적인 사람이 읽을 수 있는 문자열을 제공하는 것이 SHOULD 됩니다.
detail: detail 속성은 문제에 대한 더 긴 사람이 읽을 수 있는 문자열을 제공하는 것이 SHOULD 됩니다.

다음 문제 설명 타입은 이 명세에서 정의합니다.

https://www.w3.org/TR/vc-data-model#PARSING_ERROR: 입력을 파싱하는 동안 오류가 발생했습니다.
https://www.w3.org/TR/vc-data-model#CRYPTOGRAPHIC_SECURITY_ERROR: 문서의 보안 메커니즘이 문서가 생성된 이후 내용의 변경을 감지했습니다. 잠재적 변조가 감지되었습니다. Section 7.1 검증을 참조하십시오.
https://www.w3.org/TR/vc-data-model#MALFORMED_VALUE_ERROR: 특정 속성과 관련된 값이 잘못된 형식입니다. 속성의 이름과 해당 속성까지의 경로는 ProblemDetails 객체에 제공되는 것이 SHOULD 됩니다. Section 7.1 검증을 참조하십시오.
https://www.w3.org/TR/vc-data-model#RANGE_ERROR: 제공된 값이 관련 값의 예상 범위를 벗어났습니다. 예를 들어 배열에 대한 주어진 인덱스 값이 배열의 현재 크기보다 큰 경우입니다.

구현은 추가 타입이나 속성을 지정하여 ProblemDetails 객체를 확장할 MAY 있습니다. 이 메커니즘 사용에 대한 추가 지침은 [RFC9457]의 확장 멤버 절을 참조하십시오.

이 절은 비규범적입니다.

이 절은 검증 가능한 자격 증명 데이터 모델을 프로덕션 환경에 배포할 때의 일반적인 개인정보 보호 고려 사항과 구체적인 개인정보 보호 영향을 자세히 설명합니다.

이 절은 비규범적입니다.

가명 상태에서 강하게 식별된 상태에 이르는 개인정보 보호의 스펙트럼이 있음을 인식하는 것이 중요합니다. 사용 사례에 따라 사람들은 자신이 제공하려는 정보와 그 정보에서 파생될 수 있는 정보에 대해 서로 다른 수용 수준을 가집니다.

왼쪽은 빨간색,
가운데는 주황색, 오른쪽은 녹색인 가로 막대입니다. 빨간색에는 '상관 가능성이 높음(전역
ID), 예: 정부 ID, 배송 주소, 신용카드 번호'라는 텍스트가 있습니다. 주황색에는
'공모를 통해 상관 가능(개인 식별 정보), 예: 이름, 생일, 우편번호'라는 텍스트가 있습니다.
녹색에는 '상관 불가능(가명), 예: 21세 초과'라는 텍스트가 있습니다. — 그림 13 가명 상태에서 완전 식별 상태에 이르는 개인정보 보호 스펙트럼.

개인정보 보호 솔루션은 사용 사례에 따라 다릅니다. 예를 들어, 많은 사람은 주류를 구매할 때 익명을 유지하기를 선호할 것입니다. 이는 규제가 구매자가 특정 연령 이상인지 확인하는 것만 요구하기 때문입니다. 반대로 의료 전문가가 환자를 위해 작성한 처방전을 조제할 때는, 약국이 처방자와 환자 모두를 더 강하게 식별해야 할 법적 의무가 있습니다. 모든 사용 사례에 맞는 단일 개인정보 보호 접근 방식은 없습니다.

참고: 일부 사용 사례에서는 연령 증명이 충분하지 않을 수 있음

주류를 구매할 때 익명을 유지하려는 사람들도 상인이 적절히 확신할 수 있도록 사진이 포함된 신분증을 제공해야 할 수 있습니다. 상인은 이름이나 특정 연령을 초과했다는 사실 이외의 세부 정보를 알 필요가 없을 수 있지만, 많은 경우 단순한 연령 증명만으로는 규제를 충족하기에 충분하지 않을 수 있습니다.

검증 가능한 자격 증명 데이터 모델은 전체 개인정보 보호 스펙트럼을 지원하려고 노력하며, 특정 거래에 대해 어느 정도의 익명성이 올바른지에 대한 철학적 입장을 취하지 않습니다. 다음 절들은 개인정보 보호에 적대적인 특정 시나리오를 피하고자 하는 구현자에게 지침을 제공합니다.

이 절은 비규범적입니다.

이 명세에서 설명하는 생태계에는 다양한 신뢰 관계가 존재합니다. 웹 브라우저를 사용하는 개인은 웹 브라우저, 즉 사용자 에이전트가 자신의 개인 정보를 데이터 브로커에게 업로드하지 않음으로써 그 신뢰를 보존할 것을 신뢰합니다. 마찬가지로, 이 명세에서 설명하는 생태계의 역할을 수행하는 엔터티는 각 역할을 대신해 동작하는 소프트웨어를 신뢰합니다. 예는 다음과 같습니다.

발급자의 사용자 에이전트 (발급자 소프트웨어), 예를 들어 온라인 교육 플랫폼은 발급자가 교육 프로그램을 완료했다고 주장하는 개인에게만 검증 가능한 자격 증명을 발급할 것으로 예상됩니다.
검증자의 사용자 에이전트 (검증 소프트웨어), 예를 들어 채용 웹사이트는 해당 개인이 플랫폼에 제공한 검증 가능한 자격 증명 및 검증 가능한 프레젠테이션에 대해 유효한 검증 상태를 가진 개인에게만 접근을 허용할 것으로 예상됩니다.
보유자의 사용자 에이전트 (보유자 소프트웨어), 예를 들어 디지털 지갑은 보유자가 해당 정보 공개에 동의할 때만 검증자에게 정보를 공개할 것으로 예상됩니다.

위의 예는 완전한 목록이 아니며, 이러한 역할의 사용자들은 자신의 목표를 달성하기 위해 사용하는 소프트웨어에 대해 다양한 다른 기대를 가질 수도 있습니다. 요컨대, 사용자는 소프트웨어가 자신의 최선의 이익에 따라 동작하기를 기대합니다. 이러한 기대를 위반하면 신뢰가 손상되며, 더 신뢰할 수 있는 대안으로 소프트웨어가 대체될 수 있습니다. 구현자는 사용자 신뢰를 보존하는 소프트웨어를 만들 것을 강력히 권장받습니다. 또한 사용자 또는 신뢰할 수 있는 제3자가 소프트웨어가 자신의 최선의 이익에 부합하게 동작하는지 확인할 수 있도록 하는 감사 기능을 포함할 것을 권장받습니다.

독자는 단일 검증자와 여러 보유자에게 서비스를 제공하는 웹사이트와 같은 일부 소프트웨어가 양쪽 역할 모두에 대해 사용자 에이전트로 동작할 수 있지만, 항상 모든 당사자의 최선의 이익에 동시에 부합하도록 동작할 수는 없음을 유의해야 합니다. 예를 들어, 어떤 웹사이트가 여러 보유자 사이에서 사기성 검증 가능한 자격 증명 사용 시도를 감지한다고 가정해 보십시오. 이 경우, 그 웹사이트는 그러한 이상을 검증자에게 보고할 수 있으며, 이는 모든 보유자의 최선의 이익에는 부합하지 않는 것으로 간주될 수 있지만, 검증자와 그러한 위반을 저지르지 않는 모든 보유자의 최선의 이익에는 부합할 수 있습니다. 소프트웨어가 이러한 방식으로 동작할 때는, 웹사이트 이용 정책과 같은 메커니즘을 통해 그 소프트웨어가 누구의 최선의 이익을 위해 동작하는지 명확히 하는 것이 필수적입니다.

이 절은 비규범적입니다.

credential.credentialSubject 속성에 저장된 검증 가능한 자격 증명과 관련된 데이터는 검증자와 공유될 때 개인정보 침해에 취약합니다. 정부 발급 식별자, 배송 주소 또는 전체 이름과 같은 개인 식별 데이터는 엔터티를 판별하고 추적하며 상관시키는 데 쉽게 사용될 수 있습니다. 생년월일과 우편번호의 조합처럼 개인 식별 정보로 보이지 않는 정보조차도 강력한 상관 및 재식별 능력을 가집니다.

보유자가 사용하는 소프트웨어의 구현자는 이러한 종류의 특성을 가진 데이터를 공유할 때 보유자에게 경고할 것을 강력히 권고받습니다. 발급자는 가능할 때 개인정보 보호형 검증 가능한 자격 증명을 제공할 것을 강력히 권고받습니다. 예를 들어, 검증자가 어떤 엔터티가 적어도 18세인지 판단하려 할 때 사용할 수 있도록, dateOfBirth 검증 가능한 자격 증명 대신 ageOver 검증 가능한 자격 증명을 발급하는 방식입니다.

검증 가능한 자격 증명은 종종 개인 식별 정보(PII)를 포함하므로, 구현자는 검증 가능한 자격 증명을 저장하고 전송하는 동안 해당 데이터에 접근해서는 안 되는 사람들로부터 데이터를 보호하는 메커니즘을 사용할 것을 강력히 권고받습니다. 고려할 수 있는 메커니즘에는 전송 중 데이터 암호화를 위한 Transport Layer Security (TLS) 또는 다른 수단, 그리고 저장 상태의 검증 가능한 자격 증명의 데이터를 보호하기 위한 암호화 또는 접근 제어 메커니즘이 포함됩니다.

일반적으로 개인은 검증 가능한 자격 증명이, 대부분의 물리적 자격 증명처럼, 공유될 때 개인 식별 정보를 유출할 것이라고 가정할 것을 권고받습니다. 이러한 유출에 대응하기 위해 검증 가능한 자격 증명과 그 보안 메커니즘은 상관을 방지하도록 신중하게 설계되어야 합니다. 개인 식별 정보 유출로부터 보호하도록 특별히 설계된 검증 가능한 자격 증명을 사용할 수 있습니다. 개인과 구현자는 개인 식별 정보를 보호하도록 설계되지 않은 자격 증명 타입보다 이러한 자격 증명 타입을 선택할 것을 권장받습니다.

이 절은 비규범적입니다.

검증 가능한 자격 증명은 개인을 상관시키는 데 사용될 수 있는 장기 식별자를 포함할 수 있습니다. 이러한 식별자에는 주체 식별자, 이메일 주소, 정부 발급 식별자, 조직 발급 식별자, 주소, 의료 활력 징후 및 기타 많은 장기 식별자가 포함됩니다. 보유자용 소프트웨어의 구현자는 검증 가능한 자격 증명에서 개인을 상관시키는 데 사용될 수 있는 식별자를 감지하고, 이 정보를 공유하기 전에 보유자에게 경고할 것을 권장받습니다. 이 절의 나머지 부분은 장기 식별자 사용과 관련된 지침을 자세히 설명합니다.

검증 가능한 자격 증명의 주체는 Section 4.4 식별자에 정의되고 credentialSubject.id 속성과 같은 곳에서 사용되는 id 속성을 사용하여 식별됩니다. 주체를 식별하는 데 사용되는 식별자는 식별자가 장기적이거나 둘 이상의 웹 도메인에서 사용될 때 더 큰 상관 위험을 만듭니다. 이 범주에 속하는 다른 유형의 식별자에는 이메일 주소, 정부 발급 식별자, 조직 발급 식별자가 있습니다.

마찬가지로, 예제 3에서처럼 자격 증명 식별자를 공개하면 여러 검증자, 또는 발급자와 검증자가 공모하여 보유자를 상관시킬 수 있는 상황으로 이어질 수 있습니다.

상관을 줄이려는 보유자는 검증 가능한 자격 증명을 발급자로부터 사용할 때, 검증 가능한 프레젠테이션에서 상관 식별자를 선택적으로 공개하는 것을 지원하는 발급자를 사용할 것을 권장받습니다. 이러한 접근 방식은 보유자가 식별자를 생성할 것을 기대하며, 블라인드 서명과 같은 기술을 통해 발급자로부터도 식별자를 숨길 수 있게 할 수 있습니다. 동시에 식별자는 여전히 검증 가능한 자격 증명에 내장되고 서명된 상태로 유지됩니다.

보안 메커니즘 명세 작성자는 선택적으로 공개될 수 없는 상관 식별자의 사용을 피하도록 기술을 설계하여 식별자 기반 상관을 가능하게 하지 않도록 할 것을 권고받습니다.

검증 가능한 자격 증명 시스템에서 강력한 반상관 속성이 필요한 경우, 식별자는 다음 기준 중 하나 이상을 충족해야 하는 것이 필수적입니다.

선택적으로 공개 가능함
단일 출처에 바인딩됨
단일 사용
사용되지 않으며 대신 단기 단일 사용 bearer 토큰으로 대체됨.

이 절은 비규범적입니다.

검증 가능한 자격 증명의 내용은 보안 메커니즘을 사용하여 보호됩니다. 보안 메커니즘을 나타내는 값은 여러 세션 또는 도메인에서 동일하게 유지될 때 더 큰 상관 위험을 초래합니다. 이러한 값의 예는 다음과 같습니다.

디지털 서명의 바이너리 값
디지털 서명의 생성과 관련된 타임스탬프 정보
공개 키 식별자와 같이 디지털 서명과 관련된 암호학적 자료

강력한 반상관 속성이 필요한 경우, 발급자는 각 검증 가능한 프레젠테이션마다 서명 값과 메타데이터를 재생성할 수 있는 검증 가능한 자격 증명을 생성할 것을 권장받습니다. 이는 Data Integrity BBS Cryptosuites v1.0 명세와 같이 상관 불가능한 공개를 지원하는 기술을 사용하여 달성할 수 있습니다. 가능할 때, 검증자는 보유자 및 주체의 개인정보 보호를 강화하기 위해 이 기술을 사용하는 검증 가능한 프레젠테이션을 선호할 것을 권장받습니다.

참고: 상관 불가능성은 완전한 해결책이 아님

상관 불가능한 서명이 있더라도, 검증 가능한 자격 증명에는 사용된 암호의 반상관 속성을 약화시키는 다른 정보가 포함될 수 있습니다. Sections 8.3 개인 식별 정보, 8.4 식별자 기반 상관, 8.6 메타데이터 기반 상관, 8.11 유효성 확인 중 상관 및 Section 8. 개인정보 보호 고려 사항의 대부분의 다른 하위 절을 참조하십시오.

이 절은 비규범적입니다.

Section 4. 기본 개념 및 Section 5. 고급 개념에서 설명한 것과 같은 여러 확장 지점은, 상대적으로 적은 수의 발급자가 특정 확장 타입 또는 타입 조합을 사용하는 경우, 의도치 않게 또는 바람직하지 않게 상관 메커니즘으로 작용할 수 있습니다. 예를 들어, 특정 국민국가에 고유한 암호학적 방법, 특정 관할권에 특화된 취소 형식, 또는 특정 지역에서 사용하는 자격 증명 타입을 사용하는 것은 보유자가 검증자에게 정보를 선택적으로 공개할 때 기대할 수 있는 가명성을 줄이는 메커니즘으로 작용할 수 있습니다.

발급자는 가명 사용을 목적으로 하는 검증 가능한 자격 증명을 발급할 때, 보유자의 가명성을 줄일 수 있는 확장 타입을 제한함으로써 메타데이터 기반 상관 위험을 최소화할 것을 권장받습니다. 전 세계적으로 채택된 자격 증명 타입, 확장 및 기술 프로파일이 가장 바람직하며, 그다음은 국가적 사용이 있는 것, 지역적 사용만 있는 것이 가장 덜 바람직합니다.

이 절은 비규범적입니다.

인터넷과 웹에서 개인을 추적하고 상관시키는 검증 가능한 자격 증명 외부의 메커니즘이 존재합니다. 이러한 메커니즘에는 인터넷 프로토콜(IP) 주소 추적, 웹 브라우저 핑거프린팅, evercookies, 광고 네트워크 추적기, 모바일 네트워크 위치 정보 및 애플리케이션 내 Global Positioning System (GPS) API가 포함됩니다. 검증 가능한 자격 증명을 사용하는 것이 이러한 다른 추적 기술의 사용을 막을 수는 없습니다. 오히려 이러한 기술을 검증 가능한 자격 증명과 함께 사용하면 새로운 상관 가능한 정보가 드러날 수 있습니다. 예를 들어, 생년월일과 GPS 위치가 결합되면 여러 웹사이트에서 개인을 강하게 상관시킬 수 있습니다.

개인정보를 존중하는 시스템은 다른 추적 기술과 검증 가능한 자격 증명의 결합을 방지하는 것을 목표로 해야 합니다. 경우에 따라, 보유자를 대신해 검증 가능한 자격 증명을 전송하는 기기에서 추적 기술을 비활성화해야 할 수 있습니다.

Oblivious HTTP 프로토콜 [RFC9458]은 구현자가 검증 가능한 자격 증명 또는 검증 가능한 프레젠테이션과 관련된 외부 리소스를 가져올 때 사용을 고려할 수 있는 한 가지 메커니즘입니다. Oblivious HTTP는 클라이언트가 원본 서버에 여러 요청을 할 수 있게 하면서, 해당 서버가 그 요청들을 해당 클라이언트에 연결하거나 심지어 단일 클라이언트에서 온 것으로 식별할 수 없도록 하며, 메시지를 전달하는 데 사용되는 노드에는 제한된 신뢰만 부여합니다. Oblivious HTTP는 기기 추적과 핑거프린팅 가능성을 줄일 수 있는 개인정보 보호 메커니즘 중 하나입니다. 아래는 Oblivious HTTP가 생태계 참여자에게 이점을 제공할 수 있는 구체적인 예입니다.

디지털 지갑을 사용하는 보유자는 자신의 디지털 지갑에 저장된 검증 가능한 자격 증명 내부의 외부 링크에 접근할 때 제3자에게 추적될 가능성을 줄일 수 있습니다. 예를 들어, 디지털 지갑은 링크된 이미지를 가져와 렌더링하거나, 외부로 링크된 취소 목록을 가져와 검증 가능한 자격 증명의 유효성을 확인할 수 있습니다.
검증자는 특정 검증 가능한 자격 증명을 받았다는 사실을 발급자에게 알릴 가능성을 줄일 수 있습니다. 예를 들어, 검증자는 검증 가능한 자격 증명에 대한 상태 검사를 수행하는 동안 외부로 링크된 취소 목록을 가져올 수 있습니다.

이 절은 비규범적입니다.

발급자는 의도한 목적에 필요한 최소한의 정보 집합으로 검증 가능한 자격 증명에 포함되는 정보를 제한할 것을 권장받습니다. 이는 수신자가 필요한 것보다 더 많은 개인 식별 정보(PII)를 공개하지 않고도 다양한 상황에서 이를 사용할 수 있도록 하기 위한 것입니다. PII를 검증 가능한 자격 증명에 넣지 않는 한 가지 방법은 검증자의 요구를 충족하면서 주체에 대해 지나치게 구체적인 정보를 제공하지 않는 추상 속성을 사용하는 것입니다.

예를 들어, 이 문서는 더 민감한 PII를 나타내는 특정 생년월일 대신 ageOver 속성을 사용합니다. 특정 시장의 소매업자가 구매자에게 특정 연령 이상일 것을 일반적으로 요구하는 경우, 그 시장에서 신뢰받는 발급자는 고객의 생일에 대한 클레임을 포함하는 검증 가능한 자격 증명을 제공하기보다, 주체가 그 요구 사항을 충족했다는 검증 가능한 자격 증명을 제공하도록 선택할 수 있습니다. 이러한 관행은 개별 고객이 필요한 것보다 더 많은 PII를 공개하지 않고 구매할 수 있게 합니다.

이 절은 비규범적입니다.

한 맥락에서 공개된 정보가 다른 맥락으로 유출될 때 개인정보 침해가 발생합니다. 그러한 침해를 방지하기 위해 인정된 모범 사례 중 하나는 검증자가 특정 거래에 절대적으로 필요한 최소한의 정보만 요청하고 수신하도록 제한하는 것입니다. 미국의 Health Insurance Portability and Accountability Act (HIPAA) 및 유럽연합의 General Data Protection Regulation (GDPR)을 포함한 여러 관할권의 규정은 이러한 데이터 최소화 접근 방식을 의무화합니다.

검증 가능한 자격 증명에서, 발급자에게 데이터 최소화란 검증 가능한 자격 증명의 내용을 예상되는 사용을 위해 잠재적 검증자가 요구하는 최소한으로 제한하는 것을 의미합니다. 검증자에게 데이터 최소화란 서비스 접근을 위해 요청하거나 요구하는 정보의 범위를 제한하는 것을 의미합니다.

예를 들어, 운전자의 ID 번호, 키, 몸무게, 생일 및 집 주소를 검증 가능한 자격 증명으로 표현한 운전면허증은 사람이 특정 연령 이상임을 확인하는 데 필요한 것보다 더 많은 정보를 포함합니다.

발급자가 정보를 원자화하거나 선택적 공개를 허용하는 보안 메커니즘을 사용하는 것은 모범 사례로 간주됩니다. 예를 들어, 운전면허증의 발급자는 운전면허증에 나타나는 모든 속성을 포함하는 검증 가능한 자격 증명을 발급하고, 보유자가 각 속성을 선택적으로 공개할 수 있게 할 수 있습니다. 또한 더 추상적인 검증 가능한 자격 증명(예: ageOver 속성만 포함하는 검증 가능한 자격 증명)을 발급할 수도 있습니다. 가능한 한 가지 적응 방식은 발급자가 검증 가능한 자격 증명의 가명 사용을 촉진하는 단일 사용 bearer 자격 증명을 가져오기 위한 보안 HTTP 엔드포인트를 제공하는 것입니다. 이를 비현실적이거나 안전하지 않다고 판단하는 구현자는 증명 시점에 발급자에 대한 의존성을 제거하고, 발급자에 의한 시간적 상관 위험을 줄이는 선택적 공개 방식을 고려할 수 있습니다.

검증자는 특정 거래가 발생하는 데 엄격히 필요한 정보만 요청할 것을 강력히 권고받습니다. 이는 적어도 두 가지 이유에서 중요합니다.

필요하지 않은 고도로 민감한 정보를 처리하는 것에 대한 검증자의 책임을 줄입니다.
특정 거래에 필요한 정보만 요청함으로써 주체 및/또는 보유자의 개인정보 보호를 향상시킵니다.

보유자가 사용하는 소프트웨어의 구현자는 검증자가 요청하는 정보를 공개하여, 보유자가 거래에 필요하지 않은 특정 정보를 공유하지 않도록 거절할 수 있게 할 것을 권장받습니다. 또한 보유자가 사용하는 소프트웨어의 구현자는 검증자와 공유된 정보의 로그에 보유자가 접근할 수 있게 하여, 특정 거래에 필요한 것보다 더 많은 정보를 공유하도록 강요받았거나 정보 과잉 요청을 당했다고 믿는 경우 보유자가 이 정보를 당국에 제공할 수 있도록 할 것을 권고받습니다.

참고: 최소 공개도 여전히 고유 식별로 이어질 수 있음

최소 공개 원칙을 실천할 수는 있지만, 단일 세션 또는 여러 세션에 걸쳐 특정 사용 사례에서 개인의 강한 식별을 피하는 것은 불가능할 수 있습니다. 이 문서의 작성자들은 실제 시나리오에서 이 원칙을 충족하는 것이 얼마나 어려운지 아무리 강조해도 지나치지 않습니다.

이 절은 비규범적입니다.

검증 가능한 자격 증명을 처리할 때, 검증자는 해당 클레임에 의존하기 전에 관련 클레임을 평가합니다. 이 평가는 유효성 확인을 수행하는 검증자의 요구 사항을 충족하는 한 원하는 방식으로 수행될 수 있습니다. 많은 검증자는 Appendix A. 유효성 확인에 나열된 검사와 다음과 같은 다양한 특정 비즈니스 프로세스 검사를 수행할 것입니다.

보유자의 전문 면허 상태.
면허 갱신 또는 취소 날짜.
개인의 하위 자격.
보유자와 보유자가 상호작용하려는 엔터티 사이에 관계가 존재하는지 여부.
보유자와 관련된 지리 위치 정보.

이러한 검사를 수행하는 과정은 정보 유출을 초래하여 보유자의 개인정보 침해로 이어질 수 있습니다. 예를 들어, 잘못 구성된 취소 목록을 확인하는 것과 같은 단순한 작업이 특정 비즈니스가 보유자와 상호작용하고 있을 가능성이 높다는 사실을 발급자에게 알릴 수 있습니다. 이는 발급자들이 공모하여 개인을 본인 모르게 상관시킬 수 있게 합니다.

발급자는 검증 과정에서 개인정보 침해로 이어질 수 있는, 자격 증명마다 고유한 자격 증명 취소 목록과 같은 메커니즘을 사용하지 않을 것을 강력히 권고받습니다. 보유자에게 소프트웨어를 제공하는 조직은 자격 증명이 검증 과정에서 개인정보 침해로 이어질 수 있는 정보를 포함하는 경우 경고해야 합니다. 검증자는 개인정보 침해를 발생시키거나 수준 이하의 개인정보 보호 관행을 가능하게 하는 자격 증명을 거부하는 것을 고려할 것을 강력히 권고받습니다.

이 절은 비규범적입니다.

보유자가 발급자로부터 검증 가능한 자격 증명을 받으면, 검증 가능한 자격 증명은 어딘가에 저장되어야 합니다 (예: 자격 증명 저장소). 보유자는 검증 가능한 자격 증명의 정보가 민감하고 고도로 개인화될 수 있어 데이터 마이닝의 주요 표적이 된다는 점을 알아야 합니다. 검증 가능한 자격 증명의 "무료" 저장 서비스를 제공하는 서비스는 개인 데이터를 마이닝하고, 개인과 조직에 대한 개인화된 프로파일을 구축하는 데 관심이 있는 조직에 판매할 수 있습니다.

보유자는 자신의 자격 증명 저장소의 서비스 약관, 특히 서비스 제공자와 함께 검증 가능한 자격 증명을 저장하는 사람들을 위한 상관 및 데이터 마이닝 보호 조치를 알아야 합니다.

데이터 마이닝과 프로파일링에 대한 효과적인 완화책에는 다음을 사용하는 것이 포함됩니다.

귀하의 정보를 제3자에게 판매하지 않는 서비스 제공자.
서비스 제공자가 자격 증명의 내용을 볼 수 없도록 검증 가능한 자격 증명을 암호화하는 소프트웨어.
귀하가 제어하는 기기에 검증 가능한 자격 증명을 로컬로 저장하고, 귀하의 기대를 넘어 정보를 업로드하거나 분석하지 않는 소프트웨어.

위의 완화책에 더해, 시민 사회와 규제 기관이 공급업체 분석 및 감사에 참여하면, 개인의 최선의 이익에 부합하지 않는 관행으로 영향을 받는 개인을 위해 법적 보호가 제정되고 집행되도록 보장하는 데 도움이 될 수 있습니다.

이 절은 비규범적입니다.

동일한 주체에 대한 두 가지 정보가 있으면, 그 두 정보 조각이 서로 다른 채널을 통해 전달되더라도, 그 두 조각의 조합보다 주체에 대해 더 많은 것을 드러내는 경우가 많습니다. 검증 가능한 자격 증명을 집계하는 것은 개인정보 보호 위험을 초래하며, 생태계의 모든 참여자는 데이터 집계의 위험을 인식해야 합니다.

예를 들어, 이메일 주소에 대한 것과 보유자가 21세를 초과했다는 것을 나타내는 것, 두 개의 bearer 자격 증명이 여러 세션에 걸쳐 동일한 검증자에게 제공된다고 가정해 보십시오. 이제 정보의 검증자는 해당 개인에 대한 연령 관련("21세 초과") 정보와 함께 고유 식별자(이메일 주소)를 갖게 됩니다. 이제 보유자에 대한 프로파일을 만들고, 시간이 지남에 따라 유출되는 정보를 계속 추가해 구축하는 것이 쉬워집니다. 이러한 자격 증명의 집계는 여러 사이트가 서로 공모하여 수행할 수도 있으며, 개인정보 침해로 이어질 수 있습니다.

기술적 관점에서 정보 집계를 방지하는 것은 어려운 개인정보 보호 문제입니다. 영지식 증명과 같은 새로운 암호학적 기술이 집계 및 상관 문제의 해결책으로 제안되고 있지만, 장기 식별자와 브라우저 추적 기술의 존재는 가장 현대적인 암호학적 기술조차 무력화합니다.

상관 또는 집계의 개인정보 보호 영향에 대한 해결책은 기술적 성격보다 정책 주도적인 성격을 띠는 경향이 있습니다. 따라서 보유자가 자신의 정보 집계를 피하고자 한다면, 자신이 전송하는 검증 가능한 프레젠테이션에서 이를 표현해야 하며, 자신이 검증 가능한 프레젠테이션을 전송하는 보유자와 검증자도 이를 표현해야 합니다.

이 절은 비규범적입니다.

관련된 모든 사람이 개인정보 보호를 보장하기 위해 최선을 다하더라도, 검증 가능한 자격 증명을 사용하면 잠재적으로 재식별과 개인정보 보호의 상실로 이어질 수 있습니다. 이 상관은 다음 중 어느 하나가 발생할 때 일어날 수 있습니다.

동일한 검증 가능한 자격 증명이 동일한 검증자에게 두 번 이상 제시됩니다. 검증자는 보유자가 동일한 개인이라고 추론할 수 있습니다.
동일한 검증 가능한 자격 증명이 서로 다른 검증자에게 제시되고, 해당 검증자들이 공모하거나, 제3자가 두 검증자의 거래 기록에 접근할 수 있습니다. 관찰력이 있는 당사자는 검증 가능한 자격 증명을 제시한 개인이 두 서비스에서 동일한 사람이라고 추론할 수 있습니다. 즉, 같은 사람이 두 계정을 모두 제어한다는 뜻입니다.
자격 증명의 주체 식별자가 여러 프레젠테이션 또는 검증자에 걸쳐 동일한 주체를 가리킵니다. 서로 다른 자격 증명이 제시되더라도, 주체 식별자가 동일하면, 검증자(및 검증자 로그에 접근할 수 있는 사람들)는 자격 증명의 주체가 동일한 엔터티라고 추론할 수 있습니다.
자격 증명의 기반 정보는 여러 서비스에서 개인을 식별하는 데 사용될 수 있습니다. 이 경우, 다른 출처의 정보 (보유자가 직접 제공한 정보 포함)를 사용하여, 검증자는 자격 증명 내부의 정보를 사용해 개인을 기존 프로파일과 상관시킬 수 있습니다. 예를 들어, 보유자가 우편번호, 나이, 성별을 포함하는 자격 증명을 제시하면, 검증자는 해당 자격 증명의 주체를 기존 프로파일과 상관시킬 수 있습니다. 자세한 내용은 [DEMOGRAPHICS]를 참조하십시오.
자격 증명의 식별자를 중앙화된 취소 서버에 전달합니다. 중앙화된 서버는 상호작용 전반에서 해당 자격 증명의 사용을 상관시킬 수 있습니다. 예를 들어, 자격 증명이 이러한 방식으로 연령을 증명하는 데 사용되면, 중앙화된 서비스는 해당 자격 증명이 제시된 모든 곳(모든 주류 상점, 바, 성인용품점, 복권 판매점 등)을 알 수 있습니다.

부분적으로는 다음을 통해 이러한 재식별과 개인정보 보호 상실을 완화할 수 있습니다.

보유자 소프트웨어가 특정 검증 가능한 자격 증명에 대해 주체로 전역적으로 고유한 식별자를 제공하고, 해당 검증 가능한 자격 증명을 절대 재사용하지 않는 것.
발급자가 취소 검사가 수행될 때 연락되지 않도록 전역적으로 분산된 취소 서비스를 사용하는 것.
명세 작성자가 검증 가능한 자격 증명의 고유 식별자를 쿼리 API에 제출하는 것에 의존하지 않고, 예를 들어 개인정보 보호형 취소 목록을 사용하는 취소 메커니즘을 설계하는 것.
발급자가 특정 장기 주체 식별자와 개인 식별 정보를 연결하는 것을 피하는 것.

안타깝게도 이러한 완화 기술은 때때로만 실용적이거나 필요한 사용과 호환될 수 있습니다. 때로는 상관이 요구 사항입니다.

예를 들어, 일부 처방약 모니터링 프로그램에서는 처방 사용을 모니터링하는 것이 요구 사항입니다. 집행 기관은 개인이 통제 물질에 대해 여러 처방을 받기 위해 시스템을 속이지 않는다는 것을 확인할 수 있어야 합니다. 처방 사용을 상관시켜야 하는 이러한 법적 또는 규제상 필요는 개인의 개인정보 보호 우려보다 우선합니다.

검증 가능한 자격 증명은 서비스 전반에서 개인을 의도적으로 상관시키는 데도 사용됩니다. 예를 들어, 공통 페르소나를 사용하여 여러 서비스에 로그인하는 경우, 각 서비스의 모든 활동은 의도적으로 동일한 개인에게 연결됩니다. 이러한 각 서비스가 예상된 방식으로 상관을 사용하는 한, 이는 개인정보 보호 문제가 아닙니다.

검증 가능한 자격 증명의 사용과 관련된 개인정보 침해는 해당 검증 가능한 자격 증명의 제시로부터 의도하지 않았거나 예상하지 못한 상관이 발생할 때 일어납니다.

이 절은 비규범적입니다.

법적 절차는 발급자, 보유자, 및 검증자에게 법 집행 기관과 같은 당국에 사적 정보를 공개하도록 강제할 수 있습니다. 또한 동일한 사적 정보가 소프트웨어 버그나 보안 실패를 통해 권한 없는 당사자에게 우발적으로 공개될 수도 있습니다. 법적 절차와 준수 체계를 작성하는 사람은 관련 주체의 사적 정보가 의도적으로 또는 우발적으로 제3자에게 공개될 때 이를 통지하도록 요구하는 지침을 작성할 것을 권고받습니다. 소프트웨어 서비스 제공자는 그러한 사적 정보가 제3자와 공유될 수 있는 알려진 상황과 그러한 제3자의 신원에 대해 투명할 것을 권고받습니다.

이 절은 비규범적입니다.

검증 가능한 자격 증명 및 검증 가능한 프레젠테이션에 표현된 데이터는, 신뢰받는 제3자(예: 발급자) 또는 개인(예: 보유자 또는 주체)이 만든 진정한 진술을 포함하므로 가치가 있습니다. 이 데이터의 저장과 접근성은 악의적 행위자를 위한 민감한 데이터의 허니팟을 의도치 않게 만들 수 있습니다. 이러한 적대자는 종종 그러한 민감한 정보 저장소를 악용하여, 금전적 이익을 위해 데이터를 획득하고 교환하려 합니다.

발급자는 보유자에게 검증 가능한 자격 증명을 발급하고, 그 자격 증명의 상태 및 취소를 관리하는 데 필요한 최소한의 데이터만 보유할 것을 권고받습니다. 마찬가지로, 발급자는 개인 식별 정보(PII) 또는 기타 민감한 데이터를 포함하는 공개적으로 접근 가능한 자격 증명을 만들지 않도록 권고받습니다. 소프트웨어 구현자는 강력한 동의 및 접근 제어 조치를 사용하여 검증 가능한 자격 증명을 보호하고, 권한 없는 엔터티가 접근할 수 없도록 보장할 것을 권고받습니다.

보유자는 전송 중과 저장 중에 데이터를 적절히 암호화하고, 암호학적 비밀과 같은 민감한 자료를 하드웨어 또는 기타 장치에서 쉽게 추출할 수 없는 방식으로 보호하는 구현을 사용할 것을 권고받습니다. 또한 보유자는 데이터에 대한 공격 가능성이나 공격이 성공했을 때 대규모 절도에 포함될 가능성을 줄이기 위해, 중앙화된 시스템에서 벗어나 자신이 제어하는 기기에서만 데이터를 저장하고 조작할 것을 제안받습니다. 또한 보유자는 자신의 자격 증명과 프레젠테이션에 대한 접근을 엄격히 제어하여, 명시적 권한이 있는 사람에게만 접근을 허용할 것을 권장받습니다.

검증자는 특정 거래에 필요한 데이터만 요청하고, 특정 거래의 필요를 넘어서는 데이터를 보유하지 않을 것을 권고받습니다.

규제 기관은 더 나은 개인정보 보호 메커니즘을 사용하여 유사한 집행 및 감사 기능을 달성할 수 있도록 기존 감사 요구 사항을 재고할 것을 권고받습니다. 예를 들어, 개인 식별 정보의 수집과 장기 보존을 고집하는 감사 중심 규정은 동일한 정보가 나중에 손상되어 공격자가 접근할 경우 개인과 조직에 피해를 줄 수 있습니다. 이 명세에서 설명하는 기술은 보유자가 자신과 타인에 대한 속성을 더 쉽게 증명할 수 있게 하여, 검증자의 장기 데이터 보존 필요성을 줄입니다. 대안에는 정보가 수집되고 확인되었다는 로그를 보관하는 것과, 준수 체계가 예상대로 동작하는지 보장하기 위한 무작위 테스트가 포함됩니다.

이 절은 비규범적입니다.

Section 8.14 사용 패턴에서 자세히 설명했듯이, 사용 패턴은 특정 유형의 행동과 상관될 수 있습니다. 이러한 상관은 보유자가 발급자의 인지 없이 검증 가능한 자격 증명을 사용할 때 부분적으로 완화됩니다. 그러나 발급자는 자신의 검증 가능한 자격 증명을 단기 유효하고 자동 갱신되도록 만들어 이 보호를 무력화할 수 있습니다.

예를 들어, ageOver 검증 가능한 자격 증명은 바에 입장하는 데 도움이 됩니다. 발급자가 매우 짧은 유효 기간과 자동 갱신 메커니즘을 가진 이러한 검증 가능한 자격 증명을 발급하면, 발급자는 보유자의 행동을 보유자에게 부정적인 영향을 미치는 방식으로 상관시킬 수 있습니다.

보유자에게 소프트웨어를 제공하는 조직은 보유자가 짧은 수명의 자격 증명을 반복적으로 사용하여 행동 상관이 발생할 수 있는 경우 경고해야 합니다. 발급자는 사용 패턴을 상관시킬 수 있게 하는 자격 증명을 발급하지 않아야 합니다.

이 절은 비규범적입니다.

이상적인 개인정보 보호 시스템은 검증자와의 상호작용에 필요한 정보만 보유자가 공개하도록 요구할 것입니다. 그런 다음 검증자는 공개 요구 사항이 충족되었음을 기록하고 공개된 모든 민감한 정보를 폐기합니다. 많은 경우, 규제 부담과 같은 경쟁 우선순위 때문에 이러한 이상적인 시스템이 사용되지 못합니다. 다른 경우에는 장기 식별자가 단일 사용을 방해합니다. 모든 검증 가능한 자격 증명 생태계의 설계자는 가능할 때마다 단일 사용 검증 가능한 자격 증명을 선호함으로써 가능한 한 개인정보를 존중하도록 만들기 위해 노력해야 합니다.

단일 사용 검증 가능한 자격 증명을 사용하면 여러 이점이 있습니다. 첫 번째 이점은 검증자가 검증 가능한 자격 증명의 데이터가 최신임을 확신할 수 있다는 점입니다. 두 번째 이점은 보유자에게 있습니다. 검증 가능한 자격 증명에 장기 식별자가 없다면, 검증 가능한 자격 증명 자체가 온라인에서 자신을 추적하거나 상관시키는 데 사용될 수 없다는 것을 알기 때문입니다. 마지막으로, 공격자가 훔칠 것이 없으므로 전체 생태계가 더 안전하게 운영될 수 있습니다.

이 절은 비규범적입니다.

이상적인 비공개 브라우징 시나리오에서는 PII가 전혀 드러나지 않습니다. 많은 자격 증명이 PII를 포함하므로, 보유자에게 소프트웨어를 제공하는 조직은 보유자가 비공개 브라우징 모드에서 자격 증명과 프레젠테이션을 사용할 경우 이 정보가 드러날 가능성에 대해 경고해야 합니다. 각 브라우저 공급업체가 비공개 브라우징을 다르게 처리하고, 일부 브라우저에는 이 기능이 없을 수 있으므로, 구현자가 개인정보 보호를 제공하기 위해 비공개 브라우징 모드에 의존하지 않는 것이 중요합니다. 대신, 구현자는 개인정보 보호 보장을 제공하기 위해 소프트웨어가 직접 사용할 수 있는 도구에 의존할 것을 권고받습니다.

이 절은 비규범적입니다.

검증 가능한 자격 증명은 발급자에 대한 높은 수준의 신뢰에 의존합니다. 보유자가 가능한 개인정보 보호 기능을 활용할 수 있는 정도는 그러한 기능에 대해 발급자가 제공하는 지원에 크게 좌우되는 경우가 많습니다. 많은 경우, 영지식 증명, 데이터 최소화 기술, bearer 자격 증명, 추상 클레임 및 서명 기반 상관 방지 기능을 사용하는 개인정보 보호는 발급자의 적극적 지원을 필요로 하며, 발급자는 이러한 기능을 자신이 발급하는 검증 가능한 자격 증명에 통합해야 합니다.

보유자는 보유자와 주체의 개인정보 보호를 보존하는 데 도움이 되는 검증 가능한 자격 증명 기능을 제공하기 위해 발급자의 참여에 의존할 뿐만 아니라, 발급자가 이러한 개인정보 보호 기능을 고의로 훼손하지 않기를 신뢰한다는 점을 유의하는 것이 중요합니다. 예를 들어, 발급자가 서명 기반 상관을 방지하는 서명 방식을 사용하여 검증 가능한 자격 증명에 서명할 수 있습니다. 이는 서명 값이 검증자들 사이에서 공유될 때 보유자가 그 서명 값에 의해 상관되는 것을 방지합니다. 그러나 발급자가 발급된 각 자격 증명에 대해 고유한 키를 생성하면, 검증자가 그렇게 할 수 없더라도, 발급자는 해당 자격 증명의 프레젠테이션을 추적할 수 있을 수 있습니다.

앞서 설명한 개인정보 보호 기능 외에도, 발급자가 제공할 수 있는 기능과 관련하여, 발급자는 자격 증명을 발급할 때 사용하는 식별자와 클레임 타입과 관련하여 자신이 유출하는 데이터를 인식해야 합니다. 한 예로, 발급자가 운전면허증을 발급하면서 자신의 관할 위치와 주체의 거주지를 모두 드러내는 경우가 있습니다. 검증자는 실제로는 자격 증명에 대한 메타데이터, 예를 들어 어떤 발급자가 자격 증명을 발급했는지, 그리고 발급자가 유출했을 수 있는 부수적 정보, 예를 들어 주체의 집 주소에 관심이 있으면서도, 주체가 운전 면허를 받았는지 확인하기 위해 자격 증명을 요청함으로써 이를 이용할 수 있습니다. 이러한 유출을 완화하기 위해 발급자는 특정 위치 정보 또는 기타 민감한 메타데이터를 가리기 위해 공통 식별자를 사용할 수 있습니다. 예를 들어, 카운티, 도시, 마을 또는 기타 더 작은 지방자치단체 수준 대신 주 또는 국가 수준의 공유 발급자 식별자를 사용할 수 있습니다. 또한, 검증자는 정확한 발급자를 공개할 필요 없이, 발급자가 신뢰된 엔터티 집합에 존재한다는 증명을 제공함으로써 개인정보를 보존하기 위해 보유자 증명 메커니즘을 사용할 수 있습니다.

기본 클래스	목적
`CredentialEvidence`	evidence 속성에 배치되는 특정 증거 타입의 상위 클래스로 사용됩니다.
`CredentialSchema`	credentialSchema 속성에 배치되는 특정 스키마 타입의 상위 클래스로 사용됩니다.
`CredentialStatus`	credentialStatus 속성에 배치되는 특정 자격 증명 상태 타입의 상위 클래스로 사용됩니다.
`ConfidenceMethod`	`confidenceMethod` 속성에 배치되는 특정 신뢰도 방법 타입의 상위 클래스로 사용됩니다.
`RefreshService`	credentialRefresh 속성에 배치되는 특정 갱신 서비스 타입의 상위 클래스로 사용됩니다.
`RenderMethod`	`renderMethod` 속성에 배치되는 특정 렌더링 방법 타입의 상위 클래스로 사용됩니다.
`TermsOfUse`	termsOfUse 속성에 배치되는 특정 이용 약관 타입의 상위 클래스로 사용됩니다.

타입 이름:	application
하위 타입 이름:	vc
필수 매개변수:	없음
인코딩 고려 사항:	`application/vc` 미디어 타입을 사용하는 리소스는 `application/ld+json` 미디어 타입의 모든 요구 사항을 따라야 하므로, The JavaScript Object Notation (JSON) Data Interchange Format의 Section 11에 명시된 동일한 인코딩 고려 사항의 적용을 받습니다.
보안 고려 사항:	Verifiable Credentials Data Model v2.0에 정의된 바와 같습니다.
연락처:	W3C Verifiable Credentials Working Group public-vc-wg@w3.org

타입 이름:	application
하위 타입 이름:	vp
필수 매개변수:	없음
인코딩 고려 사항:	`application/vp` 미디어 타입을 사용하는 리소스는 `application/ld+json` 미디어 타입의 모든 요구 사항을 따라야 하므로, The JavaScript Object Notation (JSON) Data Interchange Format의 Section 11에 명시된 동일한 인코딩 고려 사항의 적용을 받습니다.
보안 고려 사항:	Verifiable Credentials Data Model v2.0에 정의된 바와 같습니다.
연락처:	W3C Verifiable Credentials Working Group public-vc-wg@w3.org

JSON-LD 문서 및 해시
URL: https://www.w3.org/2018/credentials# 해석된 문서: https://www.w3.org/2018/credentials/index.jsonld SHA2-256 다이제스트: `9db03c54d69a8ec3944f10770e342b33e58a79045c957c35d51285976fc467c4`
URL: https://w3id.org/security# 해석된 문서: https://w3c.github.io/vc-data-integrity/vocab/security/vocabulary.jsonld SHA2-256 다이제스트: `689af6f393b55c9b35c37cfad59d13cc421e0c89ce97cf0e8234f9b4a3074104`

검증 가능한 자격 증명 데이터 모델 v2.0

초록

이 문서의 상태

1. 소개

1.1 검증 가능한 자격 증명이란?

1.2 생태계 개요

1.3 적합성

2. 용어

3. 핵심 데이터 모델

3.1 클레임

3.2 자격 증명

3.3 프레젠테이션

4. 기본 개념

4.1 시작하기

4.2 검증 가능한 자격 증명

4.3 컨텍스트

4.4 식별자

클레임: id

클레임: type

클레임: id

클레임: type

4.5 타입

클레임: id

클레임: type

클레임: id

클레임: type

4.6 이름과 설명

클레임: id

클레임: type

클레임: id

클레임: id

클레임: type

4.7 발급자

클레임: id

클레임: type

클레임: id

클레임: type

클레임: id

클레임: type

클레임: id

클레임: id

클레임: type

4.8 자격 증명 주체

클레임: id

클레임: type

클레임: id

클레임: type

4.9 유효 기간

클레임: id

클레임: type

클레임: id

클레임: type

4.10 상태

4.11 데이터 스키마

4.12 보안 메커니즘

4.13 검증 가능한 프레젠테이션

포장된 검증 가능한 자격 증명

포장된 검증 가능한 프레젠테이션

파생 자격 증명을 사용하는 프레젠테이션

보유자 클레임을 포함하는 프레젠테이션

5. 고급 개념

5.1 신뢰 모델

5.2 확장성

클레임: id

클레임: type

클레임: id

의미적 상호운용성

5.3 관련 리소스의 무결성

5.4 갱신

5.5 이용 약관

5.6 증거

5.7 영지식 증명

5.8 시간 표현

5.9 인가

5.10 예약된 확장 지점

5.11 생태계 호환성

5.12 검증 가능한 자격 증명 그래프

5.13 보안 메커니즘 명세

6. 구문

6.1 JSON-LD