Cómo registrar el ID descentralizado para did:web
En este artículo, se repasan los pasos para registrar el ID descentralizado (DID) para did:web.
Requisitos previos
- Completar la incorporación de credenciales verificables con web como sistema de confianza seleccionado.
- Completar la configuración del dominio vinculado. Sin no completa este paso, no podrá realizar este paso de registro.
¿Por qué es necesario registrar mi identificador descentralizado?
Para el sistema de confianza web, debe registrar el DID para poder emitir y verificar sus credenciales. Tiene que hacer que esta información esté disponible en su sitio web y completar este registro. De lo contrario, la clave pública no se hace pública.
¿Cómo registro mi identificador descentralizado?
Vaya a la página ID verificado en el Azure Portal.
En el menú más a la izquierda, seleccione Configuración.
En el menú central, en Registrar ID descentralizado, seleccione Actualizar.
Copie o descargue el documento DID que se muestra en el cuadro.
Cargue el archivo en el servidor web. El archivo JSON del documento DID debe cargarse en la ubicación
/.well-known/did.json
en el servidor web.Cuando el archivo esté disponible en el servidor web, debe seleccionar el botón Actualizar estado de registro para verificar que el sistema puede solicitar el archivo.
¿Cuándo se usa el documento DID en el archivo did.json?
El documento DID contiene las claves públicas del emisor y se usa durante la emisión y la presentación. Un ejemplo de cómo se usan las claves públicas es cuando la aplicación Authenticator, como cartera, valida la firma de una solicitud de emisión o presentación.
¿Cuándo es necesario volver a publicar el archivo did.json en el servidor web?
El documento DID del archivo did.json
debe volver a publicarse si se cambió el dominio vinculado o si se rotan las claves de firma.
¿Cómo puedo comprobar que el registro está funcionando?
El portal comprueba que did.json
es accesible y correcto cuando selecciona Actualizar estado de registro. También debe considerar la posibilidad de comprobar que puede solicitar esa dirección URL en un navegador, a fin de evitar errores como no usar HTTPS, un certificado SSL incorrecto o una dirección URL que no sean públicos. Si el archivo did.json
no se puede solicitar de manera anónima en un explorador o con herramientas como curl
, sin advertencias ni errores, el portal tampoco podrá completar el paso Actualizar estado de registro.
Nota:
Si tiene problemas para actualizar el estado de registro, puede solucionarlo ejecutando curl -Iv https://yourdomain.com/.well-known/did.json
en una máquina con el sistema operativo Ubuntu. El subsistema de Windows para Linux también funciona con Ubuntu. Si se produce un error en curl, la actualización del estado de registro no funcionará.