Technisch gesehen ist eine DID eine einfache Zeichenkette mit fester Struktur: did:method:identifier, wobei die Methode (etwa key, web oder ion) Software mitteilt, wie sie nachzuschlagen und zu verifizieren ist. Das Auflösen einer DID liefert ein DID document, eine maschinenlesbare Datei mit den öffentlichen Keys, Authentifizierungsmethoden und Service-Endpunkten, die mit dieser Kennung verknüpft sind, sodass jeder eine Signatur prüfen kann, ohne zuvor ein Unternehmen oder eine Behörde um Bestätigung zu bitten.
Das Konzept wurde vom World Wide Web Consortium standardisiert, dessen DID-Core-Spezifikation 2022 zu einer offiziellen Empfehlung wurde und sich über neuere Entwurfsversionen weiterentwickelt. Mittlerweile existieren Dutzende DID-Methoden. Manche, wie did:key, werden direkt aus einem Key-Paar erzeugt, ohne dass irgendwo etwas veröffentlicht wird; andere, wie did:web, werden an einen Domainnamen gebunden; und blockchain-basierte Methoden wie did:ethr oder did:ion hinterlegen den Nachweis der Kennung auf einem öffentlichen Ledger für zusätzliche Dauerhaftigkeit und Zensurresistenz.
DIDs stehen selten für sich allein. Sie werden mit verifiable credentials kombiniert: kryptografisch signierte Nachweise (ein Diplom, eine KYC-Prüfung, ein Altersnachweis), die von einer vertrauenswürdigen Stelle ausgestellt und in einer digital identity Wallet aufbewahrt werden. Ein Nutzer kann dann genau den Nachweis vorlegen, den ein Dienst benötigt, etwa "über 18", ohne ein Geburtsdatum preiszugeben oder eine Passkopie vorzulegen, was DIDs zu einem zentralen Baustein der Self-Sovereign-Identity-Vision macht, die mit Web3 verbunden ist.
Die Adoption steckt noch in einem frühen Stadium: Key-Management, das Widerrufen von Credentials und die Interoperabilität zwischen Methoden sind weiterhin aktive technische Herausforderungen, und der Verlust des Private Keys hinter einer DID bedeutet den Verlust der Kontrolle über alles, was sie repräsentiert.