W3C发布可验证凭证2.0标准:让数字凭证的表达、交换和验证更加便捷且安全
https://www.w3.org/ – 2025年5月15日 – 凭证(credentials)是我们日常生活的一部分:驾照用于证明我们能够驾驶机动车辆;学位证书说明我们的受教育程度;政府签发的护照则用于证明持有者的身份。可验证凭证(Verifiable Credentials)系列标准提供了一种机制,能够以加密安全、尊重隐私且机器可验证的方式表达数字凭证,同时还提供了扩展机制,使特定应用领域(身份凭证、学历凭证等)能够使用其专属的术语体系。
W3C首席执行官兼联盟主席Seth Dobbs强调指出:“当前全球正面临数字信息可信度的重大挑战,在此背景下,可验证凭证2.0(Verifiable Credentials 2.0)正式成为Web标准具有里程碑意义。这一进展向全球创新者、政策制定者以及政府、产业界和民间社会的技术领袖传递了明确信号:我们必须基于具备互操作性、可信可靠且注重隐私保护的开放Web标准,共同构建全球数字信任体系。从医疗健康、金融服务、旅游出行到教育等各领域的数字钱包应用,再到政府身份认证、组织机构认证以及智能设备认证(这些社会数字化关键支撑),可验证凭证标准体系都将为安全可信、隐私保护的数字交互提供坚实的技术基础。”
可验证凭证被定义为发行者关于某个主体的一组声明(claims)。凭证持有者可以将其出示给验证者,验证者可以检查这些声明确实来自发行者且未被篡改。声明使用由可验证凭证数据模型v2.0定义的标准词汇属性,并以JSON-LD(一种在JSON中序列化关联数据的轻量级语法)表达,从而支持去中心化且无需许可的扩展方法,为分布在web上的现有或新的应用提供支持。
可验证凭证的真实性和完整性通过密码学技术实现,特别是利用数字签名和相关的数学证明来验证内容的结构有效性。这种机制确保三方 — 发行者(issuer)、持有者(holder)、验证者(verifier) — 在解释其所提供或接收的数据时,拥有一致的信任机制。
为适应具有不同技术要求和监管规定的多样化应用场景,可验证凭证系列规范定义了多种将证明附加至声明集合的技术方案。这些方法均基于IETF和W3C现有的技术规范构建。凭证持有者既可向验证方提供凭证的子集(实现敏感数据的选择性披露),也可将多个凭证合并为单一呈现。这类“可验证呈现”(Verifiable Presentations)通常具有短期有效性,不适用于长期存储。其所采用的签名与加密标准,均源自当前生态系统中广泛采用且经过实践验证的密码学方法。
验证的通用框架基于业界公认的密码学方法定义具体验证机制,同时保持开放架构以兼容新兴密码技术(如后量子密码学)的后续接入。
可验证凭证标准工作组主席Brent Zundel表示:“小组在制定这套最新W3C推荐标准方面成绩显著,当前取得的进展令人振奋。随着实现方案的加速落地,可验证凭证必将对人机数据交互方式带来深刻影响。”
关于万维网联盟
万维网联盟 (World Wide Web Consortium,简称W3C)的使命是通过创建广泛的技术标准和指南,确保万维网的全球开放性、可访问性以及互操作性,从而尽展万维网无限潜能。在W3C的诸多标准中,众所周知的HTML与CSS标准是构建网站的核心技术。W3C致力于确保所有web技术,尤其在无障碍、国际化、安全与隐私领域,可以满足社会大众的需求。与此同时,在娱乐、通信、数字出版以及金融服务等领域,W3C提供相应标准助力当代各行业利用 Web 加强基础建设。W3C工作对公众开放,所有标准均依据W3C专利政策免费供公众使用。
W3C “同一个万维网(One Web)”的理念汇集了全球数十个行业领域350多家成员单位及数千名专业技术人员。W3C是一个公益性非营利组织,实体在美国注册、由董事会监管、在全球拥有雇员。更多信息请见https://www.w3.org/。
新闻稿正文结束
媒体联系人
Amy van der Hiel, W3C Media Relations Coordinator <w3t-pr@w3.org>
+1.617.453.8943 (US, Eastern Time)
