Estándares compatibles con Verified ID de Microsoft Entra
Microsoft ha establecido una colaboración activa con miembros de Decentralized Identity Foundation (DIF), el grupo W3C Credentials Community Group y la amplia comunidad de identidades. Estamos trabajando junto con estos grupos para identificar y desarrollar estándares críticos y, como resultado, implementamos una serie de estándares abiertos en nuestros servicios.
En este artículo, encontrará los estándares abiertos admitidos actualmente para Id. verificada de Microsoft Entra.
Organismos de estándares
- Fundación OpenID (OIDF)
- Fundación Decentralized Identity (DIF)
- World Wide Web Consortium (W3C)
- Grupo de trabajo de ingeniería de Internet (IETF)
Estándares compatibles
Microsoft Entra Verified ID admite los siguientes estándares abiertos:
| Componente de pila tecnológica | Estándar abierto | Cuerpo estándar |
|---|---|---|
| Modelo de datos | Modelo de datos de credenciales verificables v1.1 | W3C VC WG |
| Formato de la credencial | JSON Web Token VC (JWT-VC) - codificado como JSON y firmado como JWS (RFC7515) | W3C VC WG /IETF |
| Identificador de entidades (emisor, verificador) | did:web | W3C CCG |
| Autenticación de usuarios | Proveedor de OpenID v2 que se asigna automáticamente | OIDF |
| Presentación | OpenID para credenciales verificables | OIDF |
| Lenguaje de consulta | Presentación Exchange v1.0 | DIF |
| Confianza en el propietario de DID (identificador descentralizado) | Configuración conocida de DID | DIF |
| Revocación | Lista de estado de credencial verificable | W3C CCG |
Algoritmos admitidos
Verified ID de Microsoft Entra admite los siguientes tipos de clave para la verificación de la firma JSON Web Signature (JWS):
| Tipo de clave | Algoritmo JWT |
|---|---|
| secp256k1 | ES256K |
| ED25519 | EdDSA |
| EC | P-256 |
A partir de febrero de 2024, Id. verificada admite la curva P-256 compatible con NIST.
Para los clientes de configuración rápida, las credenciales recién emitidas usan la curva P-256 como valor predeterminado, y las credenciales emitidas anteriormente siguen funcionando hasta que expiren. Las autoridades existentes se migran automáticamente al uso de P-256 para cualquier emisión futura.
Para los clientes de configuración avanzada, las credenciales de Id. verificada emitidas se firman con la curva P-256 de forma predeterminada para las nuevas autoridades. En el caso de las autoridades existentes, no hay ningún cambio en las credenciales ya emitidas o recién emitidas.
Interoperabilidad
Microsoft colabora con miembros de la organización Decentralized Identity Foundation (DIF), el grupo W3C Credentials Community Group y otros miembros de la comunidad que existe en torno a las identidades digitales. Nuestros esfuerzos de colaboración tienen como objetivo la creación de un perfil de interoperabilidad de credenciales verificables que admita procesos de emisión, revocación, presentación y portabilidad de carteras basados en estándares.
En este momento, disponemos de un perfil de presentación de credenciales verificables en formato JWT en funcionamiento que admite la presentación interoperable de credenciales verificables entre carteras y comprobadores o proveedores de recursos. Únase a nosotros en el grupo de trabajo Notificaciones y credenciales de DIF: aka.ms/vcinterop.