Profile Annotator 登録証 PA
Profile Annotator 登録証 PA は、OP レジストリが登録要件として認めている Profile Annotator であることを示すための PA です。
用語
本文書に説明のない用語については、用語を参照してください。
Profile Annotator 登録証 PA のデータモデル
Profile Annotation に従います。
プロパティ
Profile Annotator 登録証 PA のプロパティ一覧
| Name | Type | Description |
|---|---|---|
@context | string[] | REQUIRED. OP VC Data Model に従ってください (MUST)。さらに、3つ目の値を "https://originator-profile.org/ns/cip/v1" にしなければなりません (MUST)。 |
type | string[] | REQUIRED. 必ず ["VerifiableCredential", "ProfileAnnotation"] にしてください (MUST)。 |
issuer | string | REQUIRED. OP レジストリの OP ID でなければなりません (MUST)。Profile Annotator 登録証 PA は OP レジストリが発行する PA です。OP レジストリは Profile Annotator 候補の組織を審査し、適格と認めた場合にこの PA を発行します。 |
credentialSubject | object | REQUIRED. 次の credentialSubject のプロパティを含む JSON-LD Node Object です。 |
credentialSubject のプロパティ一覧
| Name | Type | Description |
|---|---|---|
id | string | REQUIRED. Profile Annotator 登録証 PA を保有する組織(Profile Annotator)の OP ID でなければなりません (MUST)。 |
type | string | REQUIRED. ProfileAnnotatorRegistration でなければなりません (MUST)。 |
name | string | OPTIONAL. PA 名です。 |
annotatorName | string | REQUIRED. Profile Annotator の名称です。 |
description | string | OPTIONAL. この Profile Annotator に関する説明です。 |
annotationScheme | string[] | REQUIRED. この Profile Annotator が発行を認められている Profile Annotation を一意に識別する URI の配列でなければなりません (MUST)。 |
annotation | object | REQUIRED. Profile Annotator 登録制度を示す Profile Annotation Policy でなければなりません (MUST)。 |
Profile Annotator 登録制度の ID について、同じ OP レジストリが運営する Profile Annotator 登録制度で、登録要件が同一である場合は、同じ値であるべきです。
検証
Profile Annotator 登録証 PA を受け取った検証者は、次の検証を行うことができます(SHOULD):
- Profile Annotator 登録証 PA が OP VC Data Model および Securing Mechanism に従って検証可能であることを確認する
issuerが信頼できる OP レジストリの OP ID であることを確認する- Profile Annotator が発行した PA が準拠する認証制度の ID が、この Profile Annotator PA の
credentialSubject.annotationSchemeプロパティに含まれていることを確認する
ユースケース
Profile Annotator 登録証 PA は、次のようなユースケースで使用されます:
- OP レジストリが、特定の PA を発行する資格を持つ組織を管理する
- 検証者が、受け取った PA の発行者が適切な資格を持っているかを確認する
- Profile Annotator が、自身の資格を証明する
例えば、「組織実在性証明書」を発行できる認証機関を OP レジストリが認定する場合、その認証機関に対して Profile Annotator 登録証 PA を発行します。検証者は、受け取った「組織実在証 PA 」の発行者が持つ Profile Annotator 登録証 PA を確認することで、その発行者が適切な資格を持っていることを検証できます。
Appendix
例
このセクションは非規範的です。
Profile Annotator 登録証 PA のデータモデルの具体例を次に示します。
{
"@context": [
"https://www.w3.org/ns/credentials/v2",
"https://originator-profile.org/ns/credentials/v1",
"https://originator-profile.org/ns/cip/v1",
{
"@language": "ja"
}
],
"type": ["VerifiableCredential", "ProfileAnnotation"],
"issuer": "dns:op-registry.example.org",
"credentialSubject": {
"id": "dns:profile-annotator.example.jp",
"type": "ProfileAnnotatorRegistration",
"name": "Profile Annotator 登録証",
"description": "組織実在性証明書および広告認証証明書の発行を認められた Profile Annotator です。",
"annotatorName": "株式会社〇〇認証機構",
"annotationScheme": [
"urn:uuid:def09cbd-6e8e-4c73-856d-5e00dffde643",
"urn:uuid:8029ece0-b327-4a7e-b586-3e442cb82d92"
],
"annotation": {
"id": "urn:uuid:5927e1da-e422-47c8-a5b8-efa6f5a45dd7",
"type": "ProfileAnnotationPolicy",
"name": "OP レジストリ Profile Annotator 登録制度",
"description": "OP レジストリが運営する Profile Annotator の登録制度です。登録要件を満たした組織に対して Profile Annotator PA を発行します。",
"ref": "https://op-registry.example.org/profile-annotator-registration"
}
}
}
この例では、dns:op-registry.example.org という OP レジストリが、dns:profile-annotator.example.jp という組織に対して Profile Annotator 登録証 PA を発行しています。この組織は2つの認証制度(組織実在性証明と広告認証)に準拠した PA を発行する資格を持っています。