問題

• 公開金鑰基礎建設(Public Key Infrastructure, PKI)
  依賴第三方加密基礎設施，例如：數位憑證認證機構(Certificate Authority, CA)。
• 自簽章憑證(Self-Signed Certificate)
  無需認證，使用者應該只在有其他可信任憑證來源依據時才加以信任。

DID解決方案

DID 提供了一種安全的網路通信，支持多層架構(N-Tier)所需的加密信任。

• DID 和 DID 文檔可以解決自簽章憑證標識符(The Self-Certifying Identifier )的密鑰輪換(Key Rotation)問題。
  • DID 控制器生成原始公鑰/私鑰對和 DID。
  • DID 控制器發布原始 DID Document，其中包含DID 和原始公鑰。
  • DID 控制器輪換密鑰會發布一個新的 DID Document，並使用原始私鑰(Private Key)簽名。
    1. 生成原始密鑰對和DID。
    2. 發布原始DID Document。
    3. 發布更新的DID Document。
• DID 能夠建立了一個跨 DID 文檔的信任鏈(Chain-of-Trust)，可追溯到原始的自我證明標識符。
• DID 的每個 DID 文檔本質上都用作新公鑰的數字憑證(Digital Certificate)，不需要任何憑證授權單位(Certificate Authority, CA)，或其他可信任的第三方。