Condividi tramite


Registrare l'ID decentralizzato per did:web

In questo articolo vengono illustrati i passaggi per registrare l'ID decentralizzato (DID) per did:web.

Prerequisiti

  • Completare l'onboarding delle credenziali verificabili scegliendo il web come sistema di fiducia.
  • Completare l'installazione del dominio collegato. Senza completare questo passaggio, non è possibile eseguire questo passaggio di registrazione.

Perché è necessario registrare l'ID decentralizzato?

Per il sistema di attendibilità Web, è necessario registrare il file DID per poter emettere e verificare le credenziali. Devi rendere disponibili queste informazioni sul tuo sito Web e completare questa registrazione. In caso contrario, la chiave pubblica non viene resa pubblica.

Come si registra l'ID decentralizzato?

  1. Passare alla pagina ID verificato nel portale di Azure.

  2. Nel menu all'estrema sinistra selezionare Setup.

  3. Nel menu centrale, in Registra ID decentralizzato, selezionare Aggiorna.

    Screenshot che mostra la pagina di registrazione del sito Web.

  4. Copiare o scaricare il documento DID visualizzato nella casella.

    Screenshot che mostra did.json.

  5. Caricare il file nel server Web. Il file JSON del documento DID deve essere caricato sul server web /.well-known/did.json.

  6. Dopo che il file è disponibile nel server Web, è necessario selezionare Aggiorna stato registrazione per verificare che il sistema possa richiedere il file.

Quando viene usato il documento DID nel file did.json?

Il documento DID contiene le chiavi pubbliche per l'emittente e viene usato sia durante il rilascio che la presentazione. Ad esempio, l'autenticatore, che lavora come portafoglio, usa le chiavi pubbliche per convalidare la firma di una richiesta di rilascio o presentazione.

Quando il file did.json deve essere ripubblicato nel server Web?

Il documento DID nel did.json file deve essere ripubblicato se è stato modificato il dominio collegato o se si ruotano le chiavi di firma.

Come è possibile verificare che la registrazione funzioni?

Il portale verifica che did.json sia raggiungibile e corretto quando si seleziona Aggiorna stato registrazione. È anche consigliabile verificare che sia possibile richiedere l'URL in un browser per evitare errori come l'uso di HTTPS, un certificato TLS/SSL non valido o l'URL non pubblico. Se il did.json file non può essere richiesto in modo anonimo in un browser o tramite strumenti come curl, senza avvisi o errori, il portale non sarà in grado di completare il passaggio Aggiorna stato registrazione .

Annotazioni

Se si verificano problemi durante l'aggiornamento dello stato di registrazione, è possibile risolverlo eseguendo curl -Iv https://yourdomain.com/.well-known/did.json in un computer con il sistema operativo Ubuntu. Funziona anche sottosistema Windows per Linux con Ubuntu. Se curl ha esito negativo, l'aggiornamento dello stato di registrazione non funzionerà.

Passaggi successivi