Descrever a ID verificada do Microsoft Entra

  • 4 minutos

O Microsoft Entra Verified ID é um serviço gerenciado de credenciais verificáveis baseado em padrões abertos. O Verified ID automatiza a verificação de credenciais de identidade e permite interações protegidas pela privacidade entre organizações e usuários.

Por que razão precisamos dela?

No mundo digital, as transações são cada vez mais feitas pela web e muitas vezes exigem que os indivíduos façam reivindicações ou afirmações que as organizações podem verificar digitalmente. O processo atual de obtenção e apresentação de uma credencial digital que pode fazer uma reivindicação verificável pode ser difícil e complicado. Além disso, uma credencial digital serve como identidade digital. Depois de usar essa identidade digital online para acessar o serviço desejado ou fazer uma transação online, é comum que você comece a receber anúncios e e-mails direcionados para serviços para os quais você nunca se inscreveu. Isso porque é difícil manter o controle de sua identidade depois de compartilhá-la em troca de acesso a um serviço.

Os indivíduos e as empresas precisam de uma forma de expressar as suas qualificações e/ou informações pessoais, ou seja, as nossas identidades digitais, através da Web de uma forma criptograficamente segura, em conformidade com os requisitos de privacidade e legível por máquina para verificação. Além disso, indivíduos e organizações querem ser capazes de controlar como e quando suas identidades digitais são usadas e compartilhadas. Credenciais verificáveis ajudam a enfrentar esses desafios.

Como funciona

Este diagrama ilustra a participação de três partes na interação de uma credencial verificável. Esta solução automatiza a verificação de credenciais de identidade e declarações.

Diagrama mostrando o fluxo para a emissão e verificação de uma credencial verificável.

  • O emissor é uma organização que atesta declarações e concede credenciais assinadas digitalmente ao usuário. Um emissor pode ser um provedor de verificação de identidade, uma agência governamental, um empregador, uma universidade ou qualquer outra organização que possa fornecer prova da credencial do usuário.
  • O usuário recebe e aprova as credenciais obtidas do emissor, armazena e gerencia as credenciais em sua carteira digital e as apresenta ao verificador. As declarações de credenciais são assinadas criptograficamente com a chave privada do usuário.
  • O verificador é uma organização que solicita provas e, após o recebimento, verifica se as declarações nas credenciais satisfazem os requisitos. Um verificador pode ser um empregador em potencial e uma companhia aérea, uma empresa hipotecária ou qualquer organização que esteja solicitando prova da credencial do usuário.

A suportar tudo isto está um registo de dados verificável. O registro de dados verificáveis subjacente é uma coleção de sistemas envolvidos na criação e registro de metadados que são usados com credenciais verificáveis, incluindo chaves públicas. Esses sistemas geralmente são redes distribuídas, como livro-razão distribuído, blockchains, sistemas de arquivos distribuídos ou outro armazenamento de dados confiável. A maneira de pensar sobre o registro de dados verificáveis é como uma rede subjacente que representa um sistema de confiança. O verificador interage com o registro de dados para ler os metadados associados à credencial e, em seguida, verificar a credencial apresentada pelo usuário.

Um cenário comum com qualquer credencial é que a credencial pode expirar ou o emissor pode precisar revogar essa credencial. O padrão para credenciais verificáveis inclui campos de propriedade na credencial para levar em conta esses cenários.

Visite https://aka.ms/vcdemo para obter uma demonstração mais completa de um cenário de credencial verificável de integração. Além disso, a seção de resumo e recursos deste módulo inclui um link para o conteúdo de treinamento que descreve os conceitos por trás do Microsoft Entra Verified ID.