Saltar a contenido

SD-JWT VC — Selective Disclosure JWT

SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credential) es uno de los formatos de credencial verificable soportados por la implementación de EUDIStack. Basado en el RFC 9901, este formato permite la revelación selectiva de atributos, garantizando que el titular comparta únicamente los datos necesarios en cada proceso de verificación.

La implementación utiliza el identificador de formato dc+sd-jwt y firma las credenciales mediante JWS estándar con el algoritmo ES256.

Particularidades del formato

El formato SD-JWT VC introduce una arquitectura de privacidad que lo diferencia de las credenciales JWT tradicionales:

El sistema genera la credencial de modo que los atributos individuales se procesan de forma independiente (disclosures). Esto permite que el wallet decida qué campos revelar al verificador sin invalidar la firma del emisor.

Para prevenir el uso no autorizado o la interceptación, la credencial puede vincularse criptográficamente a la clave pública del titular (cnf). El verificador exige una prueba de posesión (Key Binding JWT) para confirmar la legitimidad del presentador.

A diferencia de otros formatos, la credencial se firma una sola vez por el emisor y puede presentarse múltiples veces con diferentes combinaciones de atributos revelados.

Diagrama de estructura

Para comprender la arquitectura de un SD-JWT, es fundamental dividir sus componentes según la fase de su ciclo de vida y el actor que los genera:

flowchart TD
    subgraph Emision ["Fase 1: Emisión"]
        JWT["1. Issuer-signed JWT<br/>(Datos inmutables y Hashes)"]
        DISC["2. Disclosures<br/>(Todos los atributos individuales)"]

        JWT -- "Garantiza integridad mediante hashes" --> DISC
    end

    subgraph Presentacion ["Fase 2: Presentación (Añadido por el Wallet)"]
        KB["3. Key Binding JWT<br/>(Prueba de posesión dinámica)"]

        JWT -. "Verifica legitimidad mediante clave (cnf)" .-> KB
    end

El emisor genera el Issuer-signed JWT (que contiene los datos estáticos y los hashes de seguridad) y los Disclosures (los atributos empaquetados individualmente). Ambos se entregan al wallet del titular.

Cuando el titular desea compartir la credencial, el wallet selecciona los Disclosures pertinentes y genera dinámicamente el Key Binding JWT. Este último elemento es una firma temporal generada por el wallet para demostrar al verificador que posee la clave criptográfica asociada a la credencial.

Anatomía de una credencial

Componentes internos del SD-JWT VC

El siguiente ejemplo ilustra el estado del payload antes de la firma. Los atributos sensibles no se incluyen en texto claro; en su lugar, se insertan sus hashes dentro del array _sd.

{
  "iss": "https://issuer.eudistack.eu",
  "iat": 1746057600,
  "nbf": 1746057600,
  "exp": 1777593600,
  "vct": "https://credentials.eudistack.eu/.well-known/credentials/lear_credential_employee/sd-jwt/v1",
  "mandate": {
    "_sd_alg": "sha-256",
    "_sd": [
      "X9a3vQr2mNkLpTjHoDcE7f1uWsYiBgAzV4OIeRlFnCw",
      "tK8mPqVzLsNjDcHoBaE5g..."
    ]
  },
  "status": {
    "status_list": {
      "idx": 42,
      "uri": "https://issuer.eudistack.eu/api/v1/credential-status/list/1"
    }
  },
  "cnf": {
    "jwk": {
      "kty": "EC",
      "crv": "P-256",
      "x": "f83OJ3D2xF1Bg8vub9tLe1gHMzV76e8Tus9uPHvRVEU",
      "y": "x_FEzRu9m36HLN_tue659LNpXW6pCyStikYjKIWI5a0"
    }
  }
}

Para su transmisión, la credencial se formatea como una cadena de texto donde cada componente se separa mediante el carácter tilde (~).

[jwt_firmado]~[disclosure_1]~[disclosure_2]~[key_binding_jwt]

Nota: En el proceso estándar de emisión (cuando el titular recibe la credencial por primera vez y no se incluye el Key Binding), la cadena siempre concluye con una tilde final vacía: [jwt_firmado]~[disclosure_1]~[disclosure_2]~.

Referencias