Padrões com suporte de ID Verificada do Microsoft Entra
A Microsoft está colaborando ativamente com os membros da DIF (Decentralized Identity Foundation), o W3C Credentials Community Group e a comunidade de identidade mais ampla. Estamos trabalhando com esses grupos para identificar e desenvolver padrões críticos, e implementamos os padrões abertos em nossos serviços.
Neste artigo, você encontrará os padrões abertos atualmente com suporte para o Microsoft Entra Verified ID.
Corpos padrões
- OIDF (OpenID Foundation)
- DIF (Decentralized Identity Foundation)
- W3C (World Wide Web Consortium)
- IETF (Internet Engineering Task Force)
Padrões com suporte
A ID Verificada do Microsoft Entra dá suporte aos seguintes padrões em aberto:
| Componente de pilha de tecnologia | Padrão aberto | Corpo padrão |
|---|---|---|
| Modelo de dados | Modelo de dados de credenciais verificáveis v1.1 | W3C VC WG |
| Formato de credencial | JWT-VC (Token Web JSON) - codificado como JSON e assinado como um JWS (RFC7515) | W3C VC WG /IETF |
| Identificador de entidade (emissor, verificador) | did:web | W3C CCG |
| Autenticação de usuário | Provedor OpenID v2 emitido por conta própria | OIDF |
| Apresentação | OpenID para credenciais verificáveis | OIDF |
| Idioma de consulta | Troca de Apresentação v1.0 | DIF |
| Confiar no proprietário do DID (identificador descentralizado) | Configuração de DID conhecida | DIF |
| Revogação | Lista de status de credencial verificável de 2021 | W3C CCG |
Algoritmos compatíveis
A ID Verificada do Microsoft Entra dá suporte aos seguintes tipos de chave para a verificação de assinatura JWS (JSON Web Signature):
| Tipo de chave | Algoritmo JWT |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
A partir de fevereiro de 2024, o Verified ID dará suporte para a curva P-256 compatível com o NIST.
Para os clientes de configuração rápida, as credenciais recém-emitidas usarão a curva P-256 como padrão e todas as credenciais emitidas anteriormente continuarão funcionando até expirarem. As autoridades existentes migrarão automaticamente para o uso da P-256 em todas as emissões futuras.
Para os clientes de configuração avançada, as credenciais do Verified ID emitidas são assinadas com a curva P-256 por padrão para todas as novas autoridades. Para as autoridades existentes, não há alteração nas credenciais já emitidas ou recém-emitidas.
Interoperabilidade
A Microsoft está colaborando com organizações membros da DIF (Decentralized Identity Foundation), do W3C Credentials Community Group e da comunidade de identidade mais ampla. Nossos esforços de colaboração visam criar um perfil de Interoperabilidade de Credenciais Verificáveis para dar suporte à portabilidade de emissão, revogação, apresentação e carteira baseada em padrões.
Hoje, temos um perfil de apresentação de credenciais verificáveis do JWT funcional que dá suporte à apresentação interoperável de credenciais verificáveis entre carteiras e verificadores/provedores de recursos. Junte-se a nós no grupo de trabalho de Declarações e Credenciais da DIF: aka.ms/vcinterop.