OP VC Data Model

OP の仕様ではいくつかの VC を定めています。それらの VC は VC DM 2.0 準拠文書 を基にした共通のデータモデルに準拠しています。そのデータモデルをこの文書で定めます。

VC のデータモデル

VC DM 2.0 準拠文書でなければなりません (MUST)。

プロパティ

@context

REQUIRED. URL の順序つき配列。必ず先頭が https://www.w3.org/ns/credentials/v2、その次が https://originator-profile.org/ns/credentials/v1 である配列でなければなりません (MUST)。また、配列の末尾の要素で VC 内の文字列の言語を @language タグで示すべきです (SHOULD)。つまり、言語が日本語だとすると {"@language": "ja"} を配列の末尾に含めてください。

type

REQUIRED. 必ず値が VerifiableCredential であるか、値に VerifiableCredential を含む JSON-LD 語彙の配列でなければなりません (MUST)。

credentialSubject

REQUIRED. JSON-LD Node Object です。

credentialSubject.type

OPTIONAL. 値は JSON-LD 語彙かその配列でなければなりません (MUST)。

credentialSubject.id

REQUIRED. 識別子です。識別子の形式は各 VC のデータモデルを定める文書で取り扱います。

issuer

REQUIRED. VC 発行組織の OP ID でなければなりません (MUST)。

国際化

各 VC で使用する言語は、OP VC データモデル @context プロパティに指定される @language タグによって識別できます。アプリケーション実装者は、アプリケーション利用者のロケールに合わせて、適切な言語で記述された VCs を表示に使用するべきです (SHOULD)。

実装上の注意点

アプリケーション実装者は、利用者のロケールが得られない場合や、利用者のロケールと一致する VCs が得られない場合には、次のような配慮が必要です。

1. 言語コードが en の VCs へのフォールバック
2. 1. の VCs が得られない場合は、取得した VCs へのフォールバック

検証プロセス

本文書のデータモデルに準拠する VC は、次の手順で検証することができます。

1. 検証する VC を取得
   • 特定のドメインから取得するときは、Site Profile から取得します (RECOMMENDED)
   • 特定の Web ページから取得するときは、HTML 文書への Content Attestation Set と Originator Profile Set の紐付けから取得します (RECOMMENDED)
2. 検証する VC の発行組織の検証鍵を OP ID で取得
3. Securing Mechanisms に定められたアルゴリズムで検証
4. The image Datatype が使われているプロパティを検証

備考

Originator Profile 技術研究組合が開発するアプリケーションで使用される Securing Mechanisms については、OP VC Securing Mechanism を参照してください。