Chargement...
Un DID (Decentralized Identifier) est un identifiant conçu pour représenter une entité (personne, organisation, service, objet) de manière décentralisée, c’est-à-dire sans dépendre d’un registre central propriétaire. Un DID est associé à un “DID Document” qui publie des informations techniques nécessaires à la vérification cryptographique (méthodes de vérification, clés publiques, endpoints de service, etc.). L’objectif est de permettre à un vérificateur de contrôler qu’une preuve (par exemple un Verifiable Credential) a bien été signée par l’entité qui prétend l’avoir signée, tout en restant interopérable. Il existe différentes méthodes de DID adaptées à des besoins variés. Par exemple, did:web s’appuie sur le DNS et des fichiers publiés sur un domaine, ce qui est pratique pour des organisations car la gouvernance du domaine apporte une forme de contrôle. did:key est plus simple et auto‑contenu, utile pour des cas d’usage techniques ou des prototypes. D’autres méthodes existent selon l’écosystème, les contraintes de gouvernance, la résilience et les exigences de conformité. Dans une architecture de confiance, le DID sert de pointeur vers les clés et mécanismes de vérification d’une entité. Lorsqu’une organisation émet un Verifiable Credential, elle signe avec une clé liée à son DID ; ensuite, un vérificateur peut résoudre le DID, récupérer les informations nécessaires, et vérifier la signature. Cela évite de distribuer manuellement des clés et limite la dépendance à des formats fermés. Dans le Digital Product Passport (DPP), les DIDs facilitent l’authenticité des déclarations : fabricant, réparateur, organisme de contrôle peuvent disposer de DIDs, et chaque événement ou attestation peut être signé de manière traçable. On obtient ainsi une chaîne de confiance : “tel acteur identifié par tel DID a émis telle preuve à telle date sur tel produit”. Les frameworks comme Veramo aident à gérer les DIDs (création, résolution, rotation de clés) et à les intégrer dans des flux métiers conformes aux standards W3C.