Beskriva decentraliserade identifierare (DID)

  • 3 minuter

En decentraliserad identifierare (DID), som definieras av W3C-rekommendationen för decentraliserade identifierare (DID) v1.0 Core-arkitektur, datamodell och representationer, är en globalt unik beständig identifierare som inte kräver en centraliserad registreringsutfärdare och som ofta genereras och/eller registreras kryptografiskt.

En decentraliserad identifierare är också typ av enhetlig resursidentifierare (URI). URI:er är en sträng med tecken som används för att identifiera resurser, oftast webbresurser, via olika namngivningsscheman och åtkomstmetoder. Om du någonsin har sökt på webben har du använt en URI eftersom en enhetlig resurslokaliserare (URL), adressen som du anger i webbläsaren, är en klass för URI.

En DID består av tre informationsdelar och ser ut så här.

Diagram som visar de tre delar som utgör en DID, schemat, DID-metoden och den DID-metodspecifika identifieraren.

  • Schema – Detta identifierar URI-schemat. Schemats namn, i det här fallet "did", refererar till specifikationen för att tilldela identifierare inom det schemat.
  • DID-metoden – DID-metoderna refererar till den mekanism med vilken en DID skapas, matchas, uppdateras och inaktiveras. Det finns många olika metoder och varje metod definieras av en specifikation. En lista över kända DID-metoder finns på Kända DID-metoder i ekosystemet för decentraliserad identifierare. Specifikationerna för DID baseras på öppna standarder. Därför stöder alla metoder konsekventa grundläggande funktioner som säkerställer samverkan med de program som använder DID: er, även om dessa DID genererades med olika metoder.
  • DID-metodspecifik identifierare – DEN SPECIFIKA IDENTIFIERARen för DID-metoden är en unik identifierare som genereras i enlighet med metodspecifikationen.

Som visas av syntaxen är en DID inte utformad som en användarvänlig, läsbar sträng, och det behöver den inte heller vara. Vi nämnde tidigare att DID:er är en ny typ av identifierare som gör verifierbara autentiseringsuppgifter, en typ av digital identitet, möjlig. Det är dock viktigt att notera att en decentraliserad identifierare inte är samma sak som din digitala identitet. Som en analogi, tänk på ditt pass eller körkort, i den fysiska världen. Var och en av dessa autentiseringsuppgifter, eller identitetsform, har unika identifierare i form av ett passnummer eller körkortsnummer. När du uppmanas att bevisa din identitet visar du din licens eller ditt pass, vilket är autentiseringsuppgifterna. Du reciterar inte talet eller identifieraren för den autentiseringsuppgiften. Med det sagt är identifieraren en viktig del av autentiseringsuppgifterna. Detsamma gäller för relationen mellan DID:er och verifierbara autentiseringsuppgifter.

Ur ett slutanvändarperspektiv är DID:er mestadels transparenta. Det är program som digitala plånböcker och tjänster som Microsoft Entra – verifierat ID som skapar, hanterar och använder DID:er. Men att förstå vad som gör dessa identifierare speciella och hur de fungerar ger en bättre förståelse för de tjänster som DID:er möjliggör.