Microsoft Entra 確認済み ID でサポートされている標準
Microsoft は、Decentralized Identity Foundation (DIF)、W3C Credentials Community Group、広範な ID コミュニティのメンバーと積極的にコラボレーションしています。 これらのグループと協力し、重要な標準の特定と開発を進めてきました。Microsoft のサービスでは、オープン標準が実装されます。
この記事では、現在サポートされている Microsoft Entra 検証済み ID のオープン標準について説明します。
標準化団体
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- インターネット技術標準化委員会 (IETF : Internet Engineering Task Force)●いんたーねっとぎじゅつひょうじゅんかいいんかい(ietf:internetengineeringtaskforce)○
サポートされている標準
Microsoft Entra Verified ID では、次のオープン標準がサポートされています。
| テクノロジ スタック コンポーネント | オープン標準 | 標準化団体 |
|---|---|---|
| データ モデル | Verifiable Credentials Data Model v1.1 | W3C VC WG |
| 資格情報の形式 | JSON Web Token VC (JWT-VC) - JSON としてエンコードされ、JWS として署名されます (RFC7515) | W3C VC WG /IETF |
| エンティティ識別子 (発行者、検証者) | did:web | W3C CCG |
| ユーザー認証 | Self-Issued OpenID Provider v2 | OIDF |
| プレゼンテーション | OpenID for Verifiable Credentials | OIDF |
| クエリ言語 | Presentation Exchange v1.0 | DIF |
| DID (分散化識別子) 所有者の信頼 | Well Known DID Configuration | DIF |
| 無効化 | 検証可能な資格情報の状態リスト | W3C CCG |
サポートされているアルゴリズム
Microsoft Entra 確認済み ID では、JSON Web Signature (JWS) 署名の検証に次のキーの種類がサポートされています。
| キーの種類 | JWT アルゴリズム |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
2024 年 2 月以降、検証済み ID では NIST 準拠の P-256 曲線がサポートされます。
クイック セットアップを使う場合、新しく発行される資格情報では既定で P-256 曲線が使われ、以前に発行された資格情報は有効期限が切れるまで引き続き機能します。 既存の機関は、今後の発行に P-256 を使うように自動的に移行します。
詳細設定を使う場合、新しい機関では、発行される検証済み ID 資格情報は既定で P-256 曲線を使って署名されます。 既存の機関の場合、既に発行済みの資格情報にも新しく発行される資格情報にも変更はありません。
相互運用性
Microsoft は、Decentralized Identity Foundation (DIF)、W3C Credentials Community Group、広範な ID コミュニティの組織メンバーとコラボレーションしています。 Microsoft のコラボレーションの取り組みは、標準ベースの発行、失効、プレゼンテーション、ウォレットの移植性をサポートするために、検証可能な資格情報の相互運用性プロファイルを構築することを目的としています。
現在、ウォレットと検証者またはリソース プロバイダーの間での検証可能な資格情報の相互運用可能なプレゼンテーションをサポートする、運用中の JWT 検証可能な資格情報のプレゼンテーション プロファイルがあります。 DIF 要求と資格情報の作業グループに参加してください (aka.ms/vcinterop)。