什么是数字凭据？

数字凭据还可以验证一个人的具体技能和成就，例如完成课程或学位项目。它们被各种各样的组织使用，包括企业、非营利组织、教育机构和培训提供商。

在网络安全方面，数字凭据有助于降低基于身份的网络攻击的风险。如今，威胁参与者往往发现劫持有效帐户比入侵系统更容易。IBM® X-Force Threat Intelligence Index 发现，滥用有效帐户是网络罪犯进入受害者环境的最常见切入点，占所有事件的 30%。

数字凭据可以取代黑客很容易破解的密码和其他身份验证因素。要接管帐户，攻击者需要窃取数字凭据，这比暴力破解密码要难得多。数字凭据也很难伪造，因为它们通常受到加密或基于区块链的验证等措施的保护。

数字凭据通常由颁发组织在企业级数字凭据平台上设计、创建、交付、管理和撤销。

应用程序编程接口 (API) 使这些平台能与其他服务连接，以便凭据可以在多个系统上验证用户的身份。用户有时可以通过链接、二维码、数字文件、应用程序和区块链手动分享他们的凭据。

数字凭据有多种形式，分别针对不同的环境和功能。常见的类型包括：

• 数字徽章
• 微凭据
• 开放徽章
• 数字证书
• 区块链凭据
• 可验证的数字凭据

数字徽章通常被用作已获得凭据的证明，例如完成了学习课程。它们还可以用作身份证明或参加活动和会议的证明。

数字徽章通常采用数字图像或图标的形式，其中包含元数据，例如颁发者名称、接收者信息、徽章详细信息和验证方法。徽章通常使用加密签名进行身份验证。

微凭据是一种数字徽章，用于验证小规模的成就，例如完成网络研讨会或在线课程中的单个模块。微凭据使学习者能够专注于大型课程中能获得最有价值的专业发展或学习成果的特定模块。

Open Badges 是遵循最初由 Mozilla Foundation 开发的 Open Badges 标准的数字徽章。该标准支持徽章在网站与应用程序生态中的互操作性，例如 LinkedIn 等社交媒体平台及电子邮件签名集成场景。

该标准规定了通用元数据格式和共享该元数据的方法，例如将其嵌入图像中。它还包括通过加密签名验证徽章的机制。

“数字证书”一词可以指两种不同的凭据：验证个人成就的凭据和验证用户和设备的凭据。

基于成就的数字证书通常与文凭等纸质证书具有相同的效力。数字徽章和证书之间的一个主要区别是，证书通常需要付出更多的努力，例如完成教育机构的学位课程、完成专业认证计划或获得专业组织的会员资格。

某些类型的数字证书用于识别和验证用户、服务器、服务、计算机、智能手机和物联网 (IoT) 设备。这些证书由受信任的证书颁发机构颁发，并包含持有者的唯一描述符，用于验证持有者的身份。数字证书使用公钥加密技术来验证证书并防止盗窃或伪造。

一些组织和凭据提供商使用区块链技术（共享的、不可变的账本）来帮助确保凭据不可伪造或不会失窃。区块链上存储的数字凭据无法更改，任何有权限的人都可以验证，这有助于在所有利益相关者之间建立信任。

发行者（例如教育机构或企业安全团队）创建数字凭据来证明持有人的身份或资格。凭据的详细信息记录在区块链上。

持有者将其凭据存储在数字钱包中。当持有者需要验证其身份或其他断言时，他们就会出示数字凭据。验证者，无论是谁需要验证该持有者的身份，都可以根据公共区块链记录检查凭据，以确保其有效性。

可验证的数字凭据并不是一种不同的凭据类型，而是一种创建安全可靠凭据的方法。可验证凭据是具有某种内置验证方式的凭据，例如可以扫描以访问验证信息的二维码或来自受信任机构的加密签名。

只要符合这一要求，此处列出的任何其他凭据类型都可视为可验证的数字凭据。

一些可验证的数字凭据遵循万维网联盟的可验证凭据标准。这些凭据遵循结构化方法，使用 JSON 或 JSON-LD 来定义用于认证凭据的特征，例如颁发者 ID、持有者属性和加密证明。

• 验证用户身份
• 验证专业资质
• 遵守数据隐私规定
• 验证实物资产和资源

数字凭据可以促进各种情况下的验证流程，包括公司、客户服务和法律系统。

例如，个人可以通过智能手机应用程序上的凭据，在机场、交通检查或购买酒类时证明自己的身份。纽约州与美国运输安全管理局 (TSA) 合作推出了这样一款数字身份应用程序。¹

在金融领域，数字证书能够加强和简化身份验证，以应对转账和帐户管理等活动。防篡改凭据可以比密码或其他身份验证因素更方便、更可靠，因为密码或其他身份验证因素可能会被伪造或窃取。

在政府，数字凭据使公民能够验证自己的身份，以便他们能够领取福利和纳税。政府可以相信这些公民就是所宣称之人，然后再发布信息或提供服务。

数字凭据可以代表专业执照和认证，使个人能够轻松地向潜在雇主证明自己的资格和能力。

凭据可以验证几乎任何评估、资格认证计划或专业学习经验，从编码训练营到行医执照。高等教育机构也可能会用它们来验证学位和文凭。

据悉，一些不太谨慎的求职者会伪造成绩。要求可验证的数字凭据作为证明可以帮助雇主鉴别伪造行为。

数字凭据有助于促进数据共享，同时遵守数据隐私法规，包括《通用数据保护条例》(GDPR) 或《健康保险流通与责任法案》(HIPAA) 等。

例如，一些数字凭据允许选择性的信息共享。考虑医疗保健环境中的数字凭据，其中可能包含有关患者身份、保险范围、人口统计和病史的数据。

通过选择性共享，患者可以使用此凭证来确认保险范围，而无需透露其病史。同样的凭据也可以用来确认疫苗接种状态或处方历史。在每种情况下，仅共享必要的信息。不相关的数据被保密，这保护了凭据持有者并帮助组织遵守数据隐私法规。

凭据通常被视为验证个人身份的一种方法，但它们也可用于验证实物资产和资源。

例如，公司可以使用区块链为其产品提供凭据。凭据可包括原产国、产品质量、监管合规数据等信息。个人和组织可以使用这些基于区块链的凭据来验证产品的真实性并打击假冒产品。

• 改进身份和访问管理
• 简化验证
• 改善用户体验
• 凭据持久性

可验证的数字凭据可以帮助加强身份和访问管理 (IAM) 系统。

IAM（身份与访问管理）系统依赖身份验证因素——如密码与安全密钥——来验证用户身份，从而授予其相应的系统访问权限。然而，攻击者可以相对轻易地窃取或伪造这些因素，借此获取并滥用本不应拥有的权限。

数字凭据提供了一种替代方案。这些凭据可以自动共享并使用加密签名进行安全验证，从而向授权用户授予访问权限，同时检测和阻止凭据伪造和窃取。

与传统凭据相比，数字凭据还可以使身份验证更快且几乎无摩擦。

当数字凭据集成到现有系统和工作流中时，用户无需记住任何东西或携带任何特殊物体或设备。相反，他们可以通过 API、链接和二维码分享数字凭据，从而使身份验证几乎自动化。

人工智能 (AI) 和机器学习 (ML) 可以帮助进一步加快身份验证速度，例如，通过自动将凭据数据与可信数据库交叉引用并查找篡改迹象。

组织还可以将凭据管理外包给第三方服务（例如 Credly），以进一步节省时间和成本。

数字凭证还能简化客户身份与访问管理 (CIAM)，从而优化用户体验 (UX)。

客户可以使用数字凭据来验证自己的身份并访问自己的帐户，而无需繁琐的登录流程。这种更便捷的流程有可能鼓励更多用户注册。如果注册的门槛较低，客户通常更愿意在组织注册。

授予凭据的组织和教育机构可能会停止运营，这会使验证文凭等纸质证书变得困难。

然而，数字凭据可以独立验证，尤其在它们使用区块链等去中心化方法的情况下。在发行机构关闭后的很长一段时间内，它们仍能保持可用性和可靠性。