Credential Verifier

Sichere Verifikation digitaler Nachweise

Anforderung konfigurieren

Wählen Sie die Daten, die verifiziert werden sollen:

Verifikationsprozess

Sichere Prüfung von Echtheit (Authenticity), Inhaberbindung (Holder Binding), Vertrauenswürdigkeit (Trustworthiness) und Gültigkeit (Status).

Anweisungen: Wallet-App öffnen → QR-Code scannen → App-Anweisungen folgen

🔐 Technische Hintergründe zur Verifikation

Die Verifikation basiert auf dem offenen OpenID for Verifiable Credentials (OID4VC)-Protokoll, ergänzt durch eine datensparsame, kryptografische BBS+-Signatur. Über sogenannte Zero-Knowledge Proofs (ZKPs) kann dabei die Gültigkeit eines Nachweises belegt werden, ohne dass personenbezogene Daten offenbart werden müssen.
Für höhere Sicherheit und Skalierbarkeit lässt sich das BBS+-Verfahren auf Threshold Signaturen erweitern, wodurch mehrere Instanzen gemeinsam, aber unabhängig einen Nachweis signieren und verifizieren können – etwa in Hochschul- oder Behörden-Konsortien.
Die Herausforderung der Zukunft besteht darin, diese Systeme sowohl sicher als auch interoperabel zu halten – bei gleichzeitiger Wahrung von Datenschutz und Nutzerautonomie.

Verifikations-Status

Verifikation Bereit für Verifikation...

Live Status

[Status-Feed] Warten auf Verifikationsanfrage...
Präsentation empfangen
📡 Presentation Reception Analysis
Protocol: OpenID4VP (OpenID for Verifiable Presentations)
Transport: HTTPS POST to /direct_post
Input: vp_token (JWT format), presentation_submission
Validation: JWT signature, structure compliance, nonce verification
Status: ✓ Valid JSON structure, headers decoded
Schlüssel extrahiert
🔑 Cryptographic Key Extraction
Algorithm: BBS+ Key Derivation (BLS12-381 Curve)
Input: proof.verificationMethod (DID URL)
Output: Public Key (96 bytes, G2 element)
Encoding: Base58btc (multibase format)
Validation: Point-on-curve check, subgroup membership
Status: ✓ Valid BLS12-381 G2 public key
Pflichtfelder vorhanden
📋 W3C VC Schema Validation
Standard: W3C Verifiable Credentials Data Model v1.1
Required Core: @context, id, type, issuer, issuanceDate
Subject Fields: credentialSubject.firstName, .lastName, .studentId
Proof Suite: BbsBlsSignature2020 with verification method
Validation: JSON Schema compliance, context resolution
Status: ✓ All mandatory fields present and valid
Inhaberbindung verifiziert
👤 Holder Binding Verification
Protocol: Challenge-Response Authentication
Challenge: Random nonce (32 bytes, base64-encoded)
Holder DID: Extracted from proof.verificationMethod
Signature Check: BBS+ prove/verify with holder's private key
Binding Proof: challenge + credential data + timestamp
Status: ✓ Holder identity cryptographically confirmed
Aussteller vertrauenswürdig
🛡️ Issuer Trust Registry Check
Trust Framework: European Digital Identity (EUDI) compliant
Issuer DID: did:web method with domain validation
Registry Query: HTTPS GET to trusted-issuers.eu/api/status
PKI Validation: X.509 certificate chain verification
Status Check: Active issuer license, not revoked
Status: ✓ Issuer verified in EU trust registry
BBS+ Schlüssel gültig
🔐 BBS+ Cryptographic Key Validation
Algorithm: BLS12-381 Signature Scheme (IETF Draft)
Key Type: G2 element (48 bytes compressed, 96 bytes uncompressed)
Input: Public key from issuer DID document (#bbsKey2021)
Validation: Point-on-curve, subgroup membership, prime order
Security Level: 128-bit security equivalent (NIST Level 1)
Status: ✓ Valid BLS12-381 G2 public key verified
Signatur korrekt
✅ BBS+ Zero-Knowledge Proof Verification
Protocol: BBS+ Selective Disclosure (Zero-Knowledge Proof)
Message Vector: 44 fields in canonical order (RFC compliant)
Revealed Indices: [0,1,2,5,8] (firstName, lastName, studentId, etc.)
Signature: G1 element (48 bytes, base64-encoded)
ZK Property: Unrevealed fields remain cryptographically hidden
Status: ✓ Signature mathematically valid, privacy preserved
Credential-Gültigkeit
Waiting for verification result...
Checking...
Gesamtergebnis

Sicherheitsgarantien

Vollständige Prüfung von Echtheit (Authenticity), Inhaberbindung (Holder Binding), Vertrauenswürdigkeit (Trustworthiness) und Gültigkeit (Status).
DSGVO-konform Zero-Knowledge BBS+ Signatur