Protokoll-flyt for å laga bevis

På denne sida forsøker me å forklara protokoll-flyten du må følgje når ein utstedar skal laga eit bevis som skal inn i lommeboka.

Protokollen er basert på OpenID4VCI-standarden. Standarden er framleis under utvikling, men er planlagd å nå Final innan sumaren 2025. Firmaet Authlete har publisert ein veldig god og detaljert tutorial for bruk av VCI-standarden.

Ein VCI-flyt er i praksis ein vanleg OpenID Connect-flyt som er utvida med eit ekstra steg der klienten (=lommeboka) hentar sjølve beviset frå ein Credential Issuer.

I praktisk bruk

Lommeboka må på ein eller annan måte få kunnskap om KVAR den kan få tak i eit bevis av ein gitt type. Dette kan i hovsak skje på to måtar:

1. For “populære” bevis, som t.d. førarkort eller digital pass, so forventer me at lommebøkene vil kome med førehandskonfigurerte lenker, slik at brukaren t.d. klikkar på “Hent førarkortet mitt” inni appen for å starte protokoll-flyten.
2. For andre bevis so må brukaren logge inn til ei nett-teneste tilhøyrande bevis-utstedar. Lommeboka vil bli trigga til å starte protokoll-flyten anten ved at brukaren scanner ein QR-kode, eller ved direkte-kommunisjon vha. Digital Credentials browser-APIet, eventuelt via nærleiksdeteksjon via NFC eller bluetooth-LE.

TODO: flytskjema

TODO: døme

LEGG FLYTSKJEMA

LAGE EKSEMPLER

Standarden opnar for at Credential Issuer anten kan vere ein sjølvstendig komponent, eller kan også vere innbygd funksjonalitet i ein eksisterande autorasasjons-server (som ID-porten).