Explorar o Microsoft Entra Verified ID

Concluído

O Microsoft Entra Verified ID é um serviço de credenciais verificáveis gerenciado com base em padrões abertos. O Verified ID automatiza a verificação de credenciais de identidade e permite interações protegidas por privacidade entre organizações e usuários.

Por que precisamos disso?

No mundo digital, as transações são cada vez mais feitas na Web e geralmente exigem que os indivíduos façam declarações que as organizações possam verificar digitalmente. O processo atual de obtenção e apresentação de uma credencial digital que pode tornar uma declaração verificável pode ser difícil e complicado. Além disso, uma credencial digital serve como uma identidade digital. Depois de usar essa identidade digital online para acessar o serviço desejado ou fazer uma transação online, é comum que você comece a receber anúncios e e-mails direcionados de serviços nos quais nunca se inscreveu. Isso ocorre porque é difícil manter o controle de sua identidade depois que você a compartilha em troca de acesso a um serviço.

Indivíduos e empresas precisam de uma forma de expressar as suas qualificações e/ou informações pessoais, ou seja, as nossas identidades digitais, através da Web, de uma forma que seja criptograficamente segura, compatível com os requisitos de privacidade e legível por máquina para verificação. Além disso, indivíduos e organizações desejam ser capazes de controlar como e quando suas identidades digitais são usadas e compartilhadas. As credenciais verificáveis ajudam a resolver esses desafios.

Como ele funciona

Esse diagrama ilustra a participação de três partes na interação de uma credencial verificável. Essa solução automatiza a verificação de credenciais de identidade e declarações.

Diagrama mostrando o fluxo de emissão e verificação de uma credencial verificável.

  • O emissor é uma organização que atesta as declarações e concede credenciais assinadas digitalmente ao usuário. Um emissor pode ser um provedor de verificação de identidade, uma agência governamental, um empregador, uma universidade ou qualquer outra organização que possa fornecer provas da credencial do usuário.
  • O usuário recebe e aprova as credenciais obtidas do emissor, armazena e gerencia credenciais em sua carteira digital e as apresenta ao verificador. As declarações de credencial são assinadas criptograficamente com a chave privada do usuário.
  • O verificador é uma organização que solicita provas e, após o recebimento, verifica se as declarações nas credenciais atendem aos requisitos. Um verificador pode ser um potencial empregador, e companhia aérea, empresa hipotecária ou qualquer organização que esteja solicitando provas da credencial do usuário.

Dar suporte a tudo isso é um registro de dados verificável. O registro de dados verificável subjacente é uma coleção de sistemas envolvidos na criação e gravação de metadados que são usados com credenciais verificáveis, incluindo chaves públicas. Esses sistemas geralmente são redes distribuídas, como razão distribuída, blockchains, sistemas de arquivos distribuídos ou outro armazenamento de dados confiável. Pense no registro de dados verificável como uma rede subjacente que representa um sistema de confiança. O verificador interage com o registro de dados para fazer a leitura dos metadados associados à credencial e, em seguida, verificar a credencial apresentada pelo usuário.

Um cenário comum com qualquer credencial é que a credencial pode expirar ou o emissor pode precisar revogar essa credencial. O padrão para credenciais verificáveis inclui campos de propriedade na credencial para dar conta desses cenários.

Visite https://aka.ms/vcdemo para obter uma demonstração mais completa de um cenário de credencial verificável de integração. Além disso, a seção resumo e recursos desse módulo inclui um link para o conteúdo de treinamento que descreve os conceitos por trás do Microsoft Entra Verified ID.