Freigeben über


Von Microsoft Entra Verified ID unterstützte Standards

Microsoft arbeitet aktiv mit Mitgliedern der Decentralized Identity Foundation (DIF), der W3C-Credentials Community-Gruppe und der umfassenderen Identitäts-Community zusammen. Wir kooperieren mit diesen Gruppen, um wichtige Standards zu bestimmen und zu entwickeln, und implementieren die offenen Standards in unseren Diensten.

In diesem Artikel finden Sie die derzeit unterstützten offenen Standards für Microsoft Entra Verified ID.

Normungsinstitut

Unterstützte Standards

Microsoft Entra Verified ID unterstützt die folgenden offenen Standards:

Technologiestapelkomponente Offener Standard Normungsinstitut
Datenmodell Datenmodell für Nachweise v1.1 W3C VC WG
Anmeldeinformationsformat JSON Web Token VC (JWT-VC) codiert als JSON und signiert als JWS (RFC7515) W3C VC WG/IETF
Entitätsbezeichner (Aussteller, Prüfer) did:web W3C CCG
Benutzerauthentifizierung Selbst ausgestellter OpenID-Anbieter v2 OIDF
Präsentation OpenID für Nachweise OIDF
Abfragesprache Presentation Exchange v1.0 DIF
Vertrauen in DID-Besitzer (Decentralized Identifier, dezentraler Bezeichner) Konfiguration mit bekannter DID-Konfiguration DIF
Widerruf Statusliste der Nachweise W3C CCG

Unterstützte Algorithmen

Microsoft Entra Verified ID unterstützt die folgenden Schlüsseltypen für die JWS-Überprüfung (JSON-Websignatur):

Schlüsseltyp JWT-Algorithmus
secp256k1 ES256K
Ed25519 EdDSA
EC P-256

Ab Februar 2024 unterstützt Verified ID die NIST-kompatible P-256-Kurve.

Für Kund*innen der schnellen Einrichtung verwenden die neu ausgestellten Anmeldeinformationen die P-256-Kurve als Standard, und alle zuvor ausgestellten Anmeldeinformationen funktionieren weiterhin, bis sie ablaufen. Bestehende Autoritäten migrieren automatisch zur Verwendung von P-256 für zukünftige Ausstellungen.

Für Kund*innen der erweiterten Einrichtung werden ausgestellte Verified ID-Anmeldeinformationen standardmäßig mit der P-256-Kurve für alle neuen Autoritäten signiert. Für bestehende Autoritäten gibt es keine Änderung für bereits ausgestellte oder neu ausgestellte Anmeldeinformationen.

Interoperabilität

Microsoft arbeitet mit Organisationsmitgliedern der Decentralized Identity Foundation (DIF), der W3C Credentials Community Group und der umfassenderen Identitätscommunity zusammen. Unsere Initiativen zur Zusammenarbeit zielen darauf ab, ein Interoperabilitätsprofil für Nachweise (Verifiable Credentials Interoperability) zu schaffen, um eine auf Standards basierende Ausstellung, Sperrung, Präsentation und Brieftaschenübertragbarkeit zu unterstützen.

Heute verfügen wir über ein funktionierendes JWT-Profil zur Präsentation von Nachweisen, das die interoperable Präsentation von Nachweisen zwischen Brieftaschen und Prüfern/Ressourcenanbietern unterstützt. Nehmen Sie mit uns an der DIF Claims and Credentials-Arbeitsgruppe teil: aka.ms/vcinterop.

Nächste Schritte