Criipto är nu Idura. Läs varför här →

Vad är verifiable credentials?

Av Natalia Moskaleva den 22 januari 2026

7 min lästid

Teckning av stegen i verifierbara intyg

När du lär dig mer om identitetshantering och plånbokens ekosystem kommer du att stöta på begrepp som rör verifiable credentials (VC), också känt som verifierbara intyg. Denna terminologi är ibland svår att förstå, särskilt om du inte är väl insatt i teknisk jargong och bara börjar bekanta dig med ämnet.

Frukta inte!

I den här artikeln förklarar vi de vanligaste termerna på ett sätt som alla kan förstå.

Legitimation

I den fysiska världen är intyg redan en del av vårt dagliga liv i form av pass, körkort, sjukförsäkringskort, universitetsexamina och så vidare.

Verifierbara intyg

En legitimation blir en verifierbar legitimation när den finns i ett standardiserat digitalt format och kan verifieras kryptografiskt.

Definition: Verifierbara intyg följer W3C Verifiable Credentials Data Model. En verifierbar legitimation kan innehålla i stort sett samma data som en fysisk legitimation, men den skyddas av kryptografi för att säkerställa integritet och förhindra manipulering.

De tre grundläggande komponenterna i en verifierbar referens är:

  1. Metadata: Detta innehåller bakgrund och detaljer om referensen för att hjälpa till att förstå var referensen kommer ifrån och vad den är till för.
  2. Påståenden: Uttalanden som görs av utfärdaren (den enhet som ger referensen) om den person som den är utfärdad till. Det kan vara saker som namn, ålder eller kvalifikationer.
  3. Bevis: Kryptografiska bevis för att bekräfta att legitimationen är verklig och inte har ändrats. Matematiken bakom bevisen garanterar att referensen är äkta och kommer från en betrodd källa.

I enkla termer: Precis som fysiska intyg utfärdas verifierbara intyg till individer (innehavare) av betrodda enheter (utfärdare). Innehavarna kan använda dessa intyg i framtiden för att bevisa sin identitet.

På grund av de kryptografiska bevis som finns i intygen kan den part som tar emot dem ( verifieraren) omedelbart kontrollera tre kritiska aspekter:

  1. Legitimationens integritet
  2. Att den har utfärdats av en betrodd utfärdare
  3. Att den presenterades av den rättmätiga innehavaren

Det är därifrån den "verifierbara" delen av namnet kommer.

Föreställ dig ditt körkort i digital form. Precis som ditt fysiska körkort kommer från en betrodd myndighet, utfärdas en verifierbar legitimation av en betrodd organisation och signeras digitalt för äkthet. Du kan sedan visa upp den för alla kontrollanter som kräver det: en statlig myndighet, ett lokalt företag eller din bank - precis som du skulle göra i den fysiska världen.

Universitetsexamina, boardingkort, elektroniska identiteter som utfärdas av banker/myndigheter (som eID:s som används idag) kan alla vara verifierbara intyg, så länge de följer W3C-standarden.

Presentation (eller verifierbar presentation)

Definition av presentation: Data från en eller flera verifierbara intyg som presenteras för en specifik verifierare. Presentationen kan använda selektivt utlämnande så att innehavaren endast delar en delmängd av referensinformationen. En presentation är verifierbar när den tillhandahåller kryptografisk innehavarbindning.

I enkla termer: Föreställ dig att du har en digital plånbok med olika intyg inuti. När du behöver bevisa t.ex. din utbildning kan du välja att bara visa relevant examensinformation från ditt akademiska utdrag istället för att avslöja alla andra detaljer.

Utfärdare

Definition: En enhet som skapar och utfärdar verifierbara intyg.

I enkla termer: En organisation, myndighet eller ett företag som ansvarar för att utfärda dina digitala intyg, t.ex. ditt universitet, en myndighet eller en bank.

Innehavare

Definition: Den person eller enhet som den verifierbara refer ensen tillhör.

I enkla termer: Det är du! Den person som innehar eller använder den digitala referensen.

Verifierare

Definition: En enhet som tar emot och verifierar den verifierbara referensen.

I enkla termer: Alla parter som kräver bevis på dina intyg, till exempel en potentiell arbetsgivare eller en tjänsteleverantör. Intressant nog kan en enhet fungera som både utfärdare och verifierare. Tänk dig till exempel din e-handelsplattform: den kan först utfärda en digital legitimation för inloggning online och senare verifiera denna legitimation när du loggar in på ditt konto. I stället för att lagra din privata information i sin egen databas, begär de den från din plånbok när det behövs. Detta tillvägagångssätt förbättrar användarnas integritet avsevärt och säkerställer efterlevnad av GDPR-reglerna.

Påståenden

Definition: Påståenden i en verifierbar legitimation är information om innehavaren, t.ex. namn, ålder eller kvalifikationer (ungefär som JWT-påståenden).

I enkla termer: Anspråk liknar de detaljer som finns på ett fysiskt ID-kort. De ger information om den person som legitimationen tillhör, t.ex. namn, medborgarskap eller titel.

Bevis

Definition: Kryptografiskt bevis som visar äktheten och integriteten hos en verifierbar legitimation. Olika former av digitala signaturer används ofta som bevis.

I enkla termer: Vid utfärdande av en verifierbar legitimation signerar utfärdaren den med en digital signatur och lägger till en unik kryptografisk stämpel för att verifiera dess äkthet. En analogi i den fysiska världen är originalstämpeln från ditt universitet som bifogas ditt diplom. Matematiken bakom det kryptografiska beviset säkerställer att referensen är äkta och inte har manipulerats.

Återkallelse

Definition: Processen att ogiltigförklara en tidigare utfärdad verifierbar legitimation.

I enkla termer: Om din digitala legitimation blir stulen eller om du förlorar åtkomsten till den, säkerställer återkallelse att den inte kan missbrukas av någon annan.

Bevis för nollkunskap

Definition: En kryptografisk metod där en part kan bevisa för en annan part att ett påstående är sant utan att avslöja någon information utöver påståendets giltighet. Detta innebär komplexa matematiska algoritmer som säkerställer bevisets integritet samtidigt som det ursprungliga uttalandet hålls hemligt.

I enkla termer: Tänk dig att du vill bevisa att du är gammal nog för något utan att avslöja din exakta ålder. Med nollkunskapsbevis kan du göra just det. Du kan bekräfta att du uppfyller kravet utan att avslöja några onödiga detaljer, som ditt födelsedatum. När en verifierare frågar om du är över, säg, 21 år, får de bara ett ja/nej-svar.

Selektivt avslöjande

Definition: Möjligheten för innehavare att endast dela en del av informationen i en legitimation som utfärdats till dem.

Enkelt uttryckt: Selektivt utlämnande innebär att du kan välja vilka uppgifter du vill dela med dig av från dina digitala intyg. Om du till exempel söker jobb på nätet kanske du bara delar med dig av ditt fullständiga namn och dina yrkeskvalifikationer från ditt digitala CV och håller dina kontaktuppgifter och din personliga adress hemliga till senare skeden i ansökningsprocessen.
Selektivt utlämnande kommer inte att vara tillgängligt för alla verifierbara intyg: Detta beror på de specifika implementeringsdetaljerna.

SD-JWT-baserade verifierbara intyg (SD-JWT VC)

Definition av begreppet: SD-JWT VC är en verifierbar legitimation som baseras på SD-JWT-formatet och som möjliggör selektivt utlämnande. SD-JWT är en grundläggande komponent i den senaste EUDI Wallet Architecture and Reference Framework och har fått en betydande ökad användning i hela Europa.

I enkla termer: Verifierbara intyg kan uttryckas i olika format, och SD-JWT VC är ett sådant format. Dess främsta kännetecken är att det möjliggör selektivt utlämnande, även om det också kan användas när det inte finns några påståenden som kräver selektivt utlämnande.

Kryptografisk bindning av innehavare

Definition av begreppet: Kryptografisk innehavarbindning är en process där man genom kryptografisk försäkran bekräftar att en legitimation har utfärdats till en viss innehavare. Det garanterar att endast den rättmätige ägaren kan visa upp och använda referensen.

I enkla termer: Det gör det möjligt för verifierare att lita på att den person som visar upp en legitimation är samma person som legitimationen ursprungligen utfärdades till. Så när du visar upp en legitimation kan kontrollanten lita på att den tillhör dig och inte har kopierats eller klonats från en annan innehavares plånbok.

Digital plånbok

Definition: En digital applikation eller tjänst som låter dig lagra och hantera verifierbara intyg på ett säkert sätt, vilket gör det enkelt för individer att komma åt och presentera sina intyg vid behov. "Repository" (eller "credential repository") är en annan term för en digital plånbok.

I enkla termer: Digitala plånböcker är nödvändiga för att lagra verifierbara intyg. Tänk på en digital plånbok som en säker plats där du kan förvara och hantera dina digitala ID-handlingar och certifikat. Det ger en säker miljö där du enkelt kan komma åt och dela dessa intyg när det behövs. På samma sätt som du förvarar ditt körkort och andra viktiga kort i en fysisk plånbok, fungerar en digital plånbok som en förvaringsplats för dina digitala identitetstillgångar.

Federerad identitetsmodell

Definition: Den federerade identitetsmodellen gör det möjligt för användare att få tillgång till flera applikationer med en enda uppsättning inloggningsuppgifter. Den bygger på förtroende mellan en Identity Provider (IdP) och en Service Provider (SP). IdP:n skapar och hanterar användaruppgifter, och SP och IdP kommer överens om autentiseringsprocessen. Med federerad identitet kan användare få tillgång till olika onlineplattformar utan att behöva logga in separat varje gång. Att logga in på det här sättet kallas också "single sign-on".

I enkla termer: I den här modellen finns det en identitetsleverantör (IdP) som upprätthåller användardata och tillhandahåller identitetsbevis, och en tjänsteleverantör som konsumerar data. Ett klassiskt exempel är Googles system. Om du har ett Google-konto kan du använda det för att logga in på olika tjänster som YouTube och Gmail, liksom på andra webbplatser. Detsamma gäller om du använder Facebook- eller Apple-uppgifter för att logga in på andra appar. Denna användarvänlighet har dock ett pris: dessa företag spårar din inloggningsaktivitet och använder dessa uppgifter för riktad reklam och för att bygga upp en omfattande onlineprofil. Om ditt lösenord skulle röjas kan dessutom alla andra plattformar som är kopplade till ditt inloggningskonto bli sårbara.

Decentraliserad identitetsmodell

Definition: I och med införandet av verifierbara intyg håller den federerade identitetsmodellen på att ge vika för decentraliserad identitet. I den här nya modellen skapar och utfärdar utfärdande organisationer intyg och verifierande organisationer kan omedelbart kontrollera deras äkthet. Individerna har kontroll över sina identiteter och hanterar och använder sina intyg självständigt.

I enkla termer: I en decentraliserad identitet finns det en utfärdare, en verifierare och en plånbok som agerar på användarens vägnar. I praktiken innebär det att dina identitetsdata lagras säkert i din egen plånbok, inte på någon avlägsen företagsserver som replikeras över olika plattformar. Till skillnad från den federerade modellen där data flödar direkt från utfärdaren (identitetsleverantören) till verifieraren (tjänsteleverantören), tar du här emot och lagrar intyg i din plånbok och bestämmer när och hur du vill visa upp dem. Detta upplägg förbättrar användarnas integritet, eftersom utfärdarna inte vet var inloggningsuppgifterna används.

OpenID (eller OpenID Connect)

Definition: OpenID är en öppen standard och ett autentiseringsprotokoll som är utformat för att verifiera användaridentitet och hämta användarprofilinformation på ett interoperabelt sätt. Det gör det möjligt för användare att få tillgång till olika webbapplikationer med en enda uppsättning autentiseringsuppgifter. OpenID har historiskt använts för federerad autentisering och är känt för sin enkelhet, säkerhet och utbredda användning. När decentraliserad identitet tar över kommer OpenID att fortsätta att spela en viktig roll i detta nya ekosystem.

I enkla termer: När du till exempel loggar in på en webbplats med ditt Google- eller Facebook-konto använder du federerad autentisering, med OpenID som underliggande teknik.

OpenID4VCI (eller OpenID för verifierbar utfärdande av intyg)

Denna specifikation är en utökning av OpenID-ekosystemet och definierar ett protokoll för utfärdare att utfärda intyg direkt till innehavare, eller för innehavare att begära en referens från en utfärdare.

OpenID4VP (eller OpenID för verifierbara presentationer)

En annan utvidgning av OpenID-ekosystemet, den här specifikationen definierar ett protokoll som gör det möjligt för verifierare att begära presentationer från innehavare.

Navigera i identitetsrymden med Idura

Digitala plånböcker kommer snart att bli allmänt tillgängliga via företag, våra regeringar och våra arbetsgivare, och verifierbara intyg är på väg att bli mainstream.

Idura arbetar med nya erbjudanden inom identitetsområdet.

Vi vill tänka nytt och anpassa oss till förändringar i hur användare upplever och uppfattar identitetslösningar.
Table of contents

Visa alla
Vad är verifiable credentials baserade på SD-JWT?
SD-JWT VC
Digital identitet

Vad är verifiable credentials baserade på SD-JWT?

22 januari 2026 7 min lästid
Hur fungerar identitetsstöld?
Teckning av tjuvar runt om en datorskärm
Digital identitet

Hur fungerar identitetsstöld?

22 januari 2026 6 min lästid
Hur kryptografi används i digital identitet
Tecknad gubbe med stor nyckel som pekar mot ett lås på en datorskärm
Digital identitet

Hur kryptografi används i digital identitet

22 januari 2026 4 min lästid