[SSI | DID] SSI 자기주권 신원증명 인증

 

SSI 자기주권 신원증명

대부분의 SSI 플랫폼은 블록체인 기술을 기반으로 개발

모든 SSI 플랫폼이 블록체인을 통해 개발될 필요는 없다

 

블록체인 분산원장의 특징

블록체인에 참여하는 모든 사람이 동일한 원장을 소유하고 관리

모든 정보가 암호화되어 Append-only 방식으로만 원장에 저장된다

즉, 한 번 원장에 기록된 정보는 절대 수정할 수 없다(불가변성 특성)

블록체인 참여자는 스마트 컨트랙트를 통해 분산원장에 정보를 기록하거나 불러올 수 있다

 

블록체인 합의 특징

블록체인에 참여하는 모든 사람이 동일한 원장을 소유하기 때문에

이러한 조건을 만족시키기 위해 참여한 노드의 합의가 필요하다

 

 

---

SSI 특징

블록체인에 저장된 데이터는 이미 구성원 간 신뢰에 대한 합의가 끝난 데이터이다

따라서 기존 검증과 달리, 신뢰성을 위한 별도의 기능을 고려하지 않고 저장된 데이터를 바탕으로 검증가능

신원인증을 위해 제출하는 ID에 새로운 속성을 추가하거나 민감한 정보를 삭제해 제출 가능

Verifiable Credential 이라는 보관용 ID와,

Verifiable Presentation 이라는 제출용 ID가 따로 존재한다

보관용 ID는 신분증, 졸업 증명서와 같이 각 기관에서 발급하는 전자 증명서

사용자는 보관용 ID의 속성 중 필요한 부분만 추출하여 제출용 ID를 생성한 뒤 제출할 수 있다

 

 

SSI 플랫폼에서 사용하는 ID

 

또한 영지식 증명 기술을 사용한다면, 검증자에게 ID속성 값을 알려주지 않고도 ID 속성을 검증할 수 있다

SSI에서 사용되는 ID는 모두 전자기기에 암호화되어 안전하게 저장돼서 사용된다

기존의 중앙화된 CA 중심의 구조 대신 SSI 기술의 DID (탈중앙식별자)를 사용하면,

탈중앙화된 구조에서 안전하게 공개키를 교환할 수 있다

 

 

---

SSI 구성요소

 

SSI 플랫폼의 구성요소

식별자와, 

인증수단으로 사용되는 DID 및 DID doc,

보관용 ID로 사용되는 VC(검증가능한 자격증명),

제출용 ID로 사용되는 VP(검증 가능한 제공 ID 데이터 집합) 으로 이루어져 있다

 

SSI 플랫폼의 주요 참여자

VC를 발행하는 발행인(issuer),

VC를 발급받은 후 VP로 가공하여 검증기관에 제출하는 사용자 (holder),

사용자로부터 VP를 수신하여 VP의 진위를 검증하는 검증인(verifier),

그리고 DID 및 ID 관련 정보를 저장하는 분산 저장소인 블록체인이 있다

 

+)

분산 저장소는 꼭 블록체인을 사용하지 않아도 되지만,

현재 SSI의 기술적 요구 조건을 수용하기에 가장 적절한 수단이다

 

 

 

VC | VP

보관용 ID로 사용된다

사용자가 발행기관으로부터 발급받은 신분증, 졸업증명서, 재직증명서 등과 같은 신원증명 의미

사용자는 VC를 직접 사용하지 않고, 제출용 ID인 VP로 필요한 속성만 추출 가공해서 사용한다

 

 

DID

VC와 VP에 들어가는 식별자

VC와 VP에는 사용자와 발행기관의 DID가 명시된다

 

 

##

따라서 VP를 수신한 검증기관은 VP를 올바른 사용자로부터 수신했는지

VP 제출자 DID를 통해 알 수 있다

 

##

VP내 포함된 VC속성을 가진 사람이 사용자가 맞는지는

VC 내 명시된 subject(사용자) DID를 통해 알 수 있다

 

##

VP내 포함된 VC속성 값이 어떤 발행기관에서 발행 됐는지는

발행기관의 DID을 통해 알 수 있다

 

##

검증기관은 VP내 포함된 VC속성의 ubject(사용자) DID가 진짜 사용자의 것인지

DID Auth를 통해 알 수 있다

 

+)

블록체인에 저장되는 데이터는 누구나 열람하고 획득할 수 있는 데이터이기 때문에

SSI 플랫폼을 설계할 때는 DID 관련 정보 외에 어떤 데이터가 블록체인에 저장될지 신중하게 결정해야 한다