分散型ID

分散型ID（DeID）は、個人のIDとそれに関連する属性の完全な所有権と管理権を提供します。 IDを構築するために使用されるすべての情報は暗号化され、署名され、デジタル鍵で保護されます。このデジタル鍵は、そのIDの機密情報の側面を決して公開することなく、個人のIDを確認するために使用できます。 依拠当事者（雇用主、政府、小売業者）は、重要で機密性の高いユーザID属性を保存しません。 ユーザは、暗号化されたすべてのID関連情報を、モバイルデバイス上のハードウェアで保護された領域にあるデジタルウォレットに保存します。

DeIDを使用すると、サービスプロバイダー（雇用者、政府、小売業者などの依拠当事者）と対話するときに、ユーザは、完全なID文書への完全なアクセスを提供せずに、必要な情報のみを共有することができます。 例えば、ユーザが18歳以上であることを証明する必要がある場合、運転免許証番号や生年月日にアクセスすることなく証明することができます。 ユーザは、18歳以上であることを証明する知識ゼロの証明、つまり「特定の日以降に生まれた」というような述語／証明書を提出するだけで良いのです。

• デジタルウォレットアプリを使用するユーザは、パスポートや運転免許証などの既存のID文書を使用して、ID検証サービスのある政府機関に自分のIDを確認することができます。 IDが検証されると、検証可能なクレデンシャル（VC）が、Identity as a Serviceプラットフォームによってユーザに発行されます。 個々のVCはユーザのデジタルウォレットに保存されます。
• 元の国民IDベースのVCを使用して、銀行やその他の事業体は、ユーザのデジタルウォレットにも保存されているVCの形で、ユーザに銀行/その他のクレデンシャルを発行することができます。
• ユーザは、サービスプロバイダー（eコマースベンダなど）とやり取りする際、デジタルウォレットからVCを提供することができます。サービスプロバイダーは、発行者とやり取りすることなく、 Identity as a Serviceプラットフォームを通じてVCを検証することができます。