I-DELTA Dağıtık Kimlik Yönetimi

T2 Yazılım ve I-DELTA Konsorsiyumu

Bu yazı I-Delta yazı serisinin 6. bölümüdür. Tüm yazı serisi için; 1.bölüm, 2. bölüm , 3.bölüm, 4.bölüm, 5.bölüm, 6. bölüm, 7. bölüm, 8. bölüm.
Click here for the English version.

Merkezi olmayan kimlik yönetimi, genellikle DLT birlikte çalışabilirlik senaryolarını içeren kullanım durumlarının önemli bir parçasıdır. Bir DLT birlikte çalışabilirlik platformu, katılımcıların doğrulanabilir kimlik bilgileriyle merkezi olmayan kimlikler kullanarak eşler arası etkileşimlere katılmak için düzenlemeler yapmalıdır.

Ajanlar

Bu bağlamda, ajanlar kullanıcıların kimliklerini yönetmelerine yardımcı olan güvendiği vekillerdir.

- Tek bir kimlik sahibi adına hareket ederler.

- Sahibin kriptografik kimlik bilgilerini yönetirler.

- Birlikte çalışabilir DIDComm protokolleri kullanarak diğer bileşenlerle etkileşime girerler.

- Belirli bir blockchain'e bağlı değillerdir ve blockchain olmadan uygulanabilirler.

Dağıtık Kimlik İletişimi (DIDComm)

DIDComm, iki tarafın ajanları aracılığıyla gerçekleştirdiği mesajlaşma iletişimine işaret eder. Bu tür iletişim, iletişimin güvenli, özel, birlikte çalışabilir, taşıma agnostik ve genişletilebilir olmasını amaçlamaktadır. DIDComm protokolü, istek/yanıt temelli olmak zorunda değildir veya JSON gibi belirli bir veri formatına sahip olmak zorunda değildir. Temel özellikleri, mesaj temelli ve eşzamansız olmasıdır ve bu şekilde web hizmetlerinden daha çok e-postaya benzeyen protokollere benzer.

Emitent ve Doğrulayıcıların Kaydedilmesi

Emitent ve doğrulayıcıların işlevlerini yerine getirebilmesi için önce Dağıtık Kimlik (DID) Defterine kaydedilmeleri gerekir. Emitent/doğrulayıcı, ajanla kayıt isteğini tetikler ve ajan, Dağıtık Kimlik bilgileriyle yanıt verir. Emitent/doğrulayıcı, DID bilgilerini DID Defterine kaydeder.

Bağlantıların Kurulması

Bağlantı kurmak için, emitent/doğrulayıcı önce ajanla bir davet oluşturma isteği gönderir. Ajan, davet bilgileriyle yanıt verir. Emitent, daveti kodlar ve kullanıcının erişebileceği yere yayınlar. Kullanıcı, kodlanmış daveti okuduktan sonra bağlantıyı kurmak için ajan aracılığıyla daveti kabul eder.

Kimlik Bilgilerinin Verilmesi

Bir kimlik bilgisini vermek için, emitent ajan aracılığıyla kullanıcıya bir kimlik bilgisi teklifi gönderir. Kullanıcı, ajan aracılığıyla kimlik bilgisini kabul eder.

Kimlik Bilgilerinin Doğrulanması

Benzer şekilde, kullanıcının kimliğini doğrulamak için, doğrulayıcı ajan aracılığıyla kullanıcıdan kimlik kanıtı ister. Kullanıcı, emitentten alınan kimlik bilgilerini kullanarak kanıtı ileterek yanıt verir.

Bu yazı I-Delta yazı serisinin 6. bölümüdür. Tüm yazı serisi için; 1.bölüm, 2. bölüm , 3.bölüm, 4.bölüm, 5.bölüm, 6. bölüm, 7. bölüm, 8. bölüm.
Click here for the English version.