DID(Decentralized Identity)

I. 자기주권신원ID 관리 기술, DID의 개요

가. DID의 정의

- SSI(자기주권 신원)의 구현과 확산을 위해 국제 웹 표준기구인 W3C 주도로 정의된, 개인의 ID를 중앙 집권으로부터 해방시켜 개인에게 귀속되는 분산형 ID 관리 시스템

 나. DID의 특징

특징	내용
블록체인 이용	- 블록체인을 PKI(Public Key Infrastructure)로 사용
사용자 관리	- Credential(자격증명 데이터)를 사용자 기기에 저장
제공 내용 검증	- Verifier가 개인정보 저장하지 않고 고객이 제공한 정보만 검증

---

II. DID 동작절차 및 구성요소

가. DID 동작절차

절차	내용
신원정보 요청 및 발행	- 신원정보 발행자는 사용자의 신원을 검증 후 신원정보를 발행
발행자 ID정보 등록	- 신원정보를 검증할 수 있는 발행자 ID정보를 신뢰된 ID 저장소(분산원장)'에 등록
신원정보 요청 및 전달	- 사용자는 서비스 이용 시, 신원정보를 서비스 제공자에게 제출
신원정보 검증	- 서비스 제공자는 신뢰된 ID 저장소를 이용하여 신원정보를 검증하여 신원 확인
검증	- Verifier가 개인정보 저장하지 않고, 고객이 제공한 정보만 검증

나. DID의 구성요소

구성요소	내용
기관 인증서	- 해당 기관은 DID 값, public key, 서비스 접근 주소로 구성
PKI	- 블록체인을 PKI(공개키 인프라, Public Key Infrastructure)로 사용
Credential	- 증명하고자 하는 자격이 담겨있는 텍스트 기반의 인증서 - Credential(자격증명 데이터) 사용자 기기에 저장
DID Document	- DID Subject(대상)이 자신을 인증하고, DID와의 연관성을 증명하는데 필요한 데이터 집합을, 공개키 및 익명 처리되어 있는 생체 인식 등의 메커니즘을 포함(W3C)
검증	- Verifier가 개인정보 저장하지 않고, 고객이 제공한 정보만 검증

---

III. DID 플랫폼 및 주요요소

가. DID 플랫폼

나. DID 주요요소

구분	주요요소	내용
Core Service	Wallet	- 개인정보 ID를 저장하는 자기주권신원지갑 - Crypto Wallet, Self-Sovereign Wallet
	DApp	- 분산원장에 기록된 특정 스마트계약과 이를 실행하기 위한 사용자 프로그램으로 구성된 앱
Space Platform	Integrated API Layer	- Protocol, Module등의 통합 처리
	Space Gate	- Space Platform과 Core Service간 인터페이스
Hyperledger Fabric	Consensus	- 블록체인 합의 알고리즘 관리
	BlockChain Network	- 컨소시엄 블록체인 기반의 분산원장 네트워크

---

IV. DID와 기존 인증 비교

구분	공인인증	금융권 공동인증	분산ID
개요	- 신뢰할 수 있는 공인인증기관을 기반으로 구축한 인증 체계	- 금융권별(은행, 투자업 등) 블록체인 기반 구축 인증체계	- 공인인증기관 및 금융업권 개입없이 분산원장에 기반해 구축한 인증체계
신원정보 생성 및 등록	- 공인인증기관	- 각 금융회사 등	- 필요시, 누구나
신원정보의 신뢰성 기반	- 공인인증기관의 기술, 관리, 물리적 보호조치를 기반으로 한 인증서 신뢰체인	- 금융업권별 자체 운영 블록체인	- 신원정보 저장을 위해 별도 지정된 분산원장(신뢰된 분산ID 저장소)
신원정보 관리형태	- 중앙기관에서 모든 사용자의 신원정보 관리	- 금융업권별 신원정보 관리	- 신뢰된 분산ID저장소를 이용해 신원정보 관리
신원정보 이용형태	- 공인된 하나의 ID로 공동이용	- 하나의 ID로 공동이용	사용자 필요시마다 용도별로 ID생성 후 이용 가능(신분, 나이, 주소 증명용 등)
신원정보 발급기관 내 개인정보 저장	일괄저장	일괄저장	사용자 선택에 의한 저장