---
url: 'https://www.corbado.com/ru/glossary/chto-takoe-openid4vp'
title: 'OpenID for Verifiable Presentations (OpenID4VP)'
description: 'Узнайте, что такое OpenID4VP (OpenID for Verifiable Presentations), как этот протокол упрощает проверку цифровой личности и каковы его преимущества для безопасной онлайн-аутентификации.'
lang: 'ru'
keywords: 'OpenID4VP, проверяемые учетные данные, децентрализованная идентификация, цифровая идентификация'
---

# OpenID for Verifiable Presentations (OpenID4VP)

## Что такое OpenID4VP?

**OpenID4VP (OpenID for Verifiable Presentations)** — это протокол, расширяющий стандарт
OpenID Connect. Он позволяет пользователям безопасно предъявлять криптографически
проверяемые учетные данные, чтобы подтвердить свою цифровую личность в сети, не прибегая к
паролям или традиционным формам аутентификации.

[OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) упрощает безопасную аутентификацию, позволяя
пользователям:

- **Предъявлять Verifiable Credentials (VCs)**: предоставлять документы или утверждения с
  цифровой подписью, которые надежно подтверждают атрибуты личности.
- **Сохранять конфиденциальность и контроль**: пользователи сами решают, какими именно
  данными делиться, что повышает конфиденциальность и минимизирует объем передаваемой
  информации.
- **Использовать децентрализованную идентификацию (Decentralized Identity, DID)**:
  протокол поддерживает децентрализованные идентификаторы, устраняя зависимость от
  централизованных органов.
- **Оптимизировать безопасную аутентификацию**: протокол избавляет от громоздких методов
  аутентификации благодаря криптографически защищенной проверке.

Этот протокол необходим для приложений, требующих надежной проверки личности, таких как
[финансовые услуги](https://www.corbado.com/passkeys-for-banking), [здравоохранение](https://www.corbado.com/passkeys-for-healthcare),
[государственные](https://www.corbado.com/passkeys-for-public-sector) сервисы и другие сценарии, где важна
безопасная аутентификация пользователей.

> **Ключевые моменты:**
> 
> - **OpenID4VP** расширяет OpenID Connect, позволяя безопасно предъявлять проверяемые
>   учетные данные для подтверждения цифровой личности.
> - Повышает конфиденциальность пользователей, давая возможность выборочно раскрывать личную
>   информацию.
> - Обеспечивает безопасную, беспарольную и децентрализованную проверку цифровой личности и
>   аутентификацию.

---

## Как работает OpenID4VP (OpenID for Verifiable Presentations)

[OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) интегрируется с широко используемым протоколом
аутентификации OpenID Connect (OIDC), добавляя возможность проверять личность пользователя
с помощью криптографических учетных данных, известных как
[Verifiable Credentials](https://www.corbado.com/glossary/microcredentials) (VCs). Вот упрощенный обзор процесса:

1. **Выпуск учетных данных**: сначала доверенный [issuer](https://www.corbado.com/glossary/issuer) (эмитент),
   например [государственное](https://www.corbado.com/passkeys-for-public-sector) учреждение, банк или
   работодатель, предоставляет пользователю цифровые учетные данные, содержащие
   проверенные атрибуты. Эти данные подписываются криптографически, что гарантирует их
   подлинность и целостность.

2. **Хранение учетных данных пользователем**: пользователи надежно хранят эти проверяемые
   учетные данные в digital wallets (цифровых кошельках) на своих мобильных устройствах
   или компьютерах.

3. **Предъявление учетных данных**: когда пользователь пытается пройти аутентификацию в
   онлайн-сервисе ([relying party](https://www.corbado.com/glossary/relying-party), или доверяющая сторона),
   сервис запрашивает определенные атрибуты личности. С помощью
   [OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) пользователь может выборочно предоставить только
   запрошенные данные из своего [digital wallet](https://www.corbado.com/blog/digital-wallet-assurance), сохраняя
   конфиденциальность.

4. **Проверка учетных данных**: [relying party](https://www.corbado.com/glossary/relying-party) проверяет
   предъявленные учетные данные с помощью методов криптографической верификации. Это
   позволяет убедиться в их действительности без необходимости каждый раз обращаться к
   исходному [issuer](https://www.corbado.com/glossary/issuer).

## Преимущества использования OpenID4VP

OpenID4VP предоставляет множество преимуществ в области цифровой аутентификации и
управления идентификацией:

- **Повышенная безопасность**: OpenID4VP значительно снижает риски фишинга и кражи учетных
  данных, поскольку использует криптографически защищенные данные вместо традиционных
  логинов и паролей.

- **Улучшенная конфиденциальность и минимизация данных**: пользователи контролируют, какой
  личной информацией они делятся, что соответствует принципам «конфиденциальности по
  умолчанию» и снижает риск утечки данных.

- **Бесшовный пользовательский опыт (UX)**: устраняет усталость от паролей и упрощает
  безопасный вход в систему, создавая для пользователей удобный процесс взаимодействия.

- **Соответствие нормативным требованиям**: помогает организациям выполнять строгие
  нормативные требования (GDPR, [PSD2](https://www.corbado.com/blog/psd2-passkeys), [eIDAS](https://www.corbado.com/glossary/eidas)),
  обеспечивая надежную аутентификацию и согласие пользователя.

- **Поддержка децентрализованной идентификации (DID)**: OpenID4VP соответствует моделям
  децентрализованной идентификации, позволяя пользователям управлять своими цифровыми
  личностями независимо от централизованных баз данных или поставщиков идентификационных
  данных.

## Реальные примеры и сценарии использования OpenID4VP

OpenID4VP особенно ценен в средах, где необходимы надежные и конфиденциальные цифровые
удостоверения личности:

- **Финансовые услуги и банковское дело**: безопасная проверка личности клиента при
  регистрации или аутентификации, что значительно снижает мошенничество и улучшает
  соблюдение нормативных требований.

- **Здравоохранение и телемедицина**: обеспечение конфиденциальности пациентов путем
  безопасной проверки личности для доступа к чувствительным медицинским записям, рецептам
  или телемедицинским консультациям.

- **Государственные и общественные услуги**: обеспечение безопасной и удобной проверки
  цифровой личности для доступа к электронным
  [государственным](https://www.corbado.com/passkeys-for-public-sector) услугам, что снижает бюрократию и
  повышает эффективность.

- **Электронная коммерция и онлайн-площадки**: оптимизация безопасной аутентификации и
  процессов проверки возраста, что улучшает процесс оформления заказа и предотвращает
  мошенничество.

## Интеграция с Passkeys и другими методами аутентификации

OpenID4VP легко интегрируется с современными методами аутентификации, такими как Passkeys
(WebAuthn/[FIDO2](https://www.corbado.com/glossary/fido2)), создавая еще более надежные и удобные для
пользователя процессы проверки личности. Эта интеграция помогает организациям перейти к
будущему без фишинга и паролей, значительно повышая безопасность и удобство цифровых
взаимодействий.

Таким образом, OpenID4VP представляет собой передовой этап в развитии проверки цифровой
личности, сочетая в себе безопасные криптографические учетные данные, улучшенный контроль
конфиденциальности и ориентированное на пользователя управление идентификацией.

## Часто задаваемые вопросы об OpenID4VP

### Для чего используется OpenID4VP?

OpenID4VP позволяет пользователям безопасно предъявлять криптографически проверяемые
учетные данные для подтверждения своей личности, обеспечивая надежную и конфиденциальную
аутентификацию без использования паролей.

### Как OpenID4VP защищает конфиденциальность пользователей?

OpenID4VP позволяет пользователям выборочно раскрывать только необходимые атрибуты
личности, обеспечивая минимальное раскрытие данных и предоставляя пользователю больший
контроль над личной информацией.

### Что такое Verifiable Credentials в OpenID4VP?

[Verifiable Credentials](https://www.corbado.com/glossary/microcredentials) — это криптографически защищенные
цифровые сертификаты, выданные доверенными организациями. Они используются для надежного
подтверждения конкретных атрибутов или утверждений о личности пользователя.

### Может ли OpenID4VP работать с децентрализованными идентификаторами (DID)?

Да, OpenID4VP полностью поддерживает децентрализованные идентификаторы, что позволяет
пользователям самостоятельно управлять своей цифровой личностью, уменьшая зависимость от
централизованных органов.

### Как OpenID4VP интегрируется с Passkeys или WebAuthn?

OpenID4VP может легко интегрироваться с Passkeys (WebAuthn/[FIDO2](https://www.corbado.com/glossary/fido2)),
сочетая криптографически защищенную проверку учетных данных с устойчивой к фишингу
аутентификацией, что повышает безопасность и удобство для пользователя.