Live · OID4VCI Draft 15 · OID4VP Draft 24
No Fraud. Just Fans.
JusTiQx.
Veranstalter signieren Tickets als SD-JWT VC. Fans speichern sie in der Sphereon Wallet. Einlass-Stewards verifizieren in 200 ms über eine Policy-Engine mit klarer Begründung.
Issuance
Pre-Authorized Code Flow, vc+sd-jwt, ES256 mit did:jwk. QR-Code → Sphereon Wallet.
Storage
Holder-bound credentials in jeder OID4VCI-konformen Wallet — kein Custom-SDK.
Verification
OID4VP direct_post mit signiertem Request-Object, Key-Binding-JWT, StatusList-Check.
Demo-Flow in 3 Schritten
- 1Veranstalter erstellt Event + TicketIm Issuer-Dashboard. Generiert einen Pre-Auth-QR-Code.
- 2Fan scannt mit Sphereon WalletWallet ruft .well-known/openid-credential-issuer, holt Token, sendet Holder-Key-Proof, erhält signiertes SD-JWT VC.
- 3Einlass-Steward scannt TicketVerifier signiert Request-Object, prüft Signatur, Key-Binding, Revocation, Policy. Zeigt Begründung.
Demo-Disclaimer
Diese Umgebung implementiert echte W3C-/OID4VC-Standards für investoren- und stakeholdertaugliche Demos. Keine produktionsreifen Security-Claims: Issuer-Keys liegen in der Demo-DB statt HSM, Trust-Liste ist single-issuer, Status-Lists werden nicht signiert kettenförmig publiziert.