[SSI | DID] DID Document 구성요소 : id

 

DID Document

 

DID Document에는 DID의 소유권을 증명할 수 있는 인증 수단이 포함된다

 

+)

대부분의 DID 플랫폼은 DID와 DID doc 생성 시 비대칭키를 함께 생성

생성한 비대칭키의 비밀키는 본인이 보관하고,

공개키는 DID doc에 넣어 블록체인에 저장

 

 

예) DID 소유권을 증명하는 DID Auth 방법 중 하나

 

소유권 증명 예시

 

>> 사용자가 검증기관에 did:ethr:1234가 본인의 DID 라고 주장한다

>> 검증기관은 사용자의 DID 를 통해 사용자 DID Document 가 저장된 위치를 확인하고 획득한다

>> 검증기관은 획득한 DID Document를 이용하여 해당 DID 가 사용자가 생성한 DID임을 인증해보라는 challenge 전송

>> challenge를 받은 사용자는 인증을 위해 challenge에 해당하는 response를 전송

>> response를 받은 검증기관은 사용자의 DID Document에 포함된 공개키를 이용하여 검증

 

 

DID Document에는

@context,

id,

publicKey,

authentication,

service 라는 중요 항목이 있다

 

 

 

---

DID Doc - id

 

DID Document의 id 항목에는 id를 통해 식별되는 객체(사람, 물건 등)의 DID가 들어있다

일반적으로 DID와 DID Doc를 생성하고 등록한 사람의 DID가 id 항목에 들어간다

 

 

 

DID Document 생성 및 요청과정

 

>> 사용자는 DID를 생성한 후

>> DID Doc를 생성

DID Doc의 id 값에는 생성했던 DID 외 향후 소유권 인증(DID Auth)에 필요한 값 입력

>> DID Doc 생성을 완료하면 DID method에 정의된 저장소에 DID Doc 등록

 

 

DID Document  반환 과정

 

>> DID Doc 생성 후 사용자가 검증기관에게 자신의 DID를 알려주면

>> 검증기관은 사용자의 DID method에 명시된 블록체인에 DID Doc를 반환해 줄 것을 요청

>> DID Doc 반환 요청을 받은 블록체인은 저장된 DID Doc 중 id 항목이 검증기관이 요청한 DID 와 동일한 DID Doc를 찾아서

>> 검증기관에게 반환

 

 

 

+)

DID를 사용하는 당사자만이 직접 did를 생성할 수 있는 것은 아니다

DID로 식별되는 사용자 대신 다른 인물이 DID를 생성하고 인증하는 경우,

사용자를 식별하기 위한 DID는 DID Doc의 id 항목에 들어가고,

사용자의 DID를 대신 생성해주고 해당 DID의 소유권을 인증할 수 있는 

DID 생성자는 controller 항목에 들어가게 된다