https://1edtech.github.io/openbadges-specification/ob_v3p0.html

2.2采用可验证凭证意味着什么?

此规范更改了 Open Badges Assertion类的结构,以采用可验证凭证数据模型 v1.1的约定。这意味着根据此规范颁发的徽章将不符合所有现有的 2.x 数据模型要求。

Open Badges Assertion 的早期版本(如下图所示)将其对象结构如下: Assertion 标识与包含标识属性的 IdentityObject 具有“接收者”关系的接收者。它通过与 BadgeClass 的“徽章”关系来标识它代表的徽章。它通过与 VerificationObject 的“验证”关系来标识其验证信息。它通过 BadgeClass 和 Issuer 之间的“颁发者”关系来标识其颁发者。

https://1edtech.github.io/openbadges-specification/images/figure01-openbadges-2.0-diagram.png

数字2个 打开徽章 2.0 图

下面描述的本规范中的可验证凭证结构提供了相同的信息,但结构略有不同:可验证凭证通过与由标识符标识的主题类的“credentialSubject”关系来标识其接收者。它通过直接与发行人的“发行人”关系来识别其发行人。Credential 声称主题已达到特定成就的标准(在以前的版本中也称为 BadgeClass),并且与该定义的成就具有“成就”关系。它用一个证明来标识它的验证信息。

https://1edtech.github.io/openbadges-specification/images/ob30-concept.png

数字3个 图表显示了 Open Badge Verifiable Credential 的主要概念组件

本指南是为非技术人员编写的,作为 Open Badges 技术规范 1.1 版的配套文件。感谢IMS Global安排捐款。这是一份不断发展的文件。欢迎通过在openbadges-specification存储库上提交问题或拉取请求来做出贡献。

下面,我们介绍了与 Open Badges 重组相关的一些好处,并将通过与可验证凭证兼容而带来的机会与 Open Badges 社区在以前版本的 Open Badges 和 CLR 中遇到的限制进行比较。

2.3.1与数字钱包、可验证演示和学习者体验的互操作性

Open Badges as VCs 旨在发行和提供给可能接受它们进入其数字钱包的学习者。钱包是在网络上运行或作为移动设备或桌面环境上的本机应用程序运行的软件。[网络钱包是描述 OB-20下已知的应用程序角色的另一个术语] 作为“主持人”。有一个现有的和不断增长的部署技术生态系统来支持 VC;使用此规范可以与这些集成。例如,许多通用的可验证凭证钱包实现可作为本地移动应用程序从各种供应商处获得。从钱包中,接收者可以将他们的徽章连同他们的其他 VC 打包成可验证的演示文稿。演示文稿包含学习者希望与依赖方共享的凭证。数字钱包应用程序使用学习者的密钥对演示文稿进行数字签名。

可以从钱包中将凭证打包成可验证的表示,以响应为特定目的寻求凭证的依赖方的请求。例如,寻求担任实习职位的潜在雇主可能需要确认学生已年满 18 岁,已完成沟通课程,并且是在读学生。学生可以使用他们的钱包将三个 VC(驾照、课程完成徽章和学生 ID)打包到一个由他们的私钥签名的演示文稿中。当演示文稿被发送到雇主的网站时,雇主可以验证 VC 属于学生并且 VC 是真实的。

越来越多的 VC 钱包是一个例子,说明采用基于可验证凭证的方法如何使 Open Badges 扩大影响力,并利用围绕正在进入市场并走向成熟的工具的数字凭证空间中的现有势头。

2.3.2可验证凭证支持提高了学习者数据的隐私性和开放徽章的可信度

可验证凭证数据模型 v1.1规范描述了如何使用技术来呈现加密可验证和防篡改声明。可验证凭据 (VC) 可以通过最新且广泛可互操作的验证模式进行验证。这可以为1EdTech Open Badges提供 Open Badges 2.0 中不可用的安全性和隐私增强功能。

目前,Open Badges 2.0 数据可以通过 (a) 可公开访问的托管 JSON 徽章数据或 (b) JWS 数字签名徽章以及有限数量的算法和密钥类型来验证,具体取决于发行者选择的验证方法。为了跟上不断发展的密码标准,而不是作为一个不专门从事该功能的社区来承担编写密码套件的负担,采用可验证凭证证明将允许专家更新算法以跟上密码破译处理能力的改进。

公开托管徽章数据一直是许多开放徽章发行者的首选方法。这种方法可能会冒徽章接收者的隐私风险,他们依赖发行者托管他们的数据,使他们无法直接控制其可访问性。还有一种可能是,有关个人的数据可以在他们不知情的情况下公开访问。大多数 Open Badges 不包含大量个人身份信息,但它们会相互关联。这可能会导致现场识别、电子邮件垃圾邮件,并且还会导致徽章与网络上的其他个人识别数据相关联。

托管徽章数据也不是防篡改的,因为它通常作为动态生成的 JSON 文件托管在 Web 服务器上,这些文件由对关系数据库或静态 JSON 文件的查询填充。这使得数据易于更改,无需任何历史参考或保存。这对发行人来说可能很方便,但不能保证寻求使用数据的依赖第三方。更改徽章元数据(例如标准、颁发日期和收件人电子邮件)会降低数据的感知质量并反映有关学习者体验的错误信息。数字签名的 2.0 徽章提供比托管徽章更多的保证和隐私,但并不普遍发行,也不能与 VC 钱包互操作。