Microsoft Entra 验证 ID 支持的标准
Microsoft正在积极与分散标识基金会(DIF)、W3C 凭据社区组和更广泛的标识社区的成员合作。 我们正在与这些组合作,确定和制定关键标准,并在我们的服务中实施开放标准。
在本文中,可以找到Microsoft Entra 已验证 ID 的当前受支持的开放标准。
标准机构
支持的标准
Microsoft Entra 验证 ID 支持以下开放标准:
| 技术堆栈组件 | 开放标准 | 标准机构 |
|---|---|---|
| 数据模型 | 可验证凭据数据模型 v1.1 | W3C VC WG |
| 凭据格式 | JSON Web 令牌 VC (JWT-VC) - 编码为 JSON,并签名为 JWS (RFC7515) | W3C VC WG /IETF |
| 实体标识符(颁发者、验证程序) | did:web | W3C CCG |
| 用户身份验证 | 自颁发的 OpenID 提供程序 v2 | OIDF |
| 演示 | 用于可验证凭证的OpenID | OIDF |
| 颁发 | 用于可验证凭据颁发的 OpenID | OIDF |
| 查询语言 | 演示交换 v2.0.0 | DIF |
| 信任 DID(分散式标识符)所有者 | 知名的 DID 配置 | DIF |
| 撤销 | 可验证凭据状态列表 | W3C CCG |
支持的算法
Microsoft Entra 验证 ID 支持 JSON Web 签名(JWS)签名验证的以下密钥类型:
| 键类型 | JWT 算法 |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
从 2024 年 2 月开始,验证 ID 将支持符合 NIST 标准的 P-256 曲线。
对于快速设置客户,新颁发的凭据使用 P-256 曲线作为默认值,任何以前颁发的凭据将继续工作,直到它们过期。 现有颁发机构将自动转为使用 P-256 来进行未来的发行。
对于高级设置客户,默认情况下,对于任何新的颁发机构,都会使用 P-256 曲线对颁发的验证 ID 凭据进行签名。 对于已有的权限,不会对已颁发或新颁发的凭据进行更改。
互操作性
Microsoft正在与分散标识基金会(DIF)、W3C 凭据社区组和更广泛的标识社区的组织成员合作。 我们的合作旨在建立可验证凭据互操作性配置文件,以支持基于标准的颁发、吊销、演示和钱包可移植性。
目前,我们有一个可行的 JWT 可验证凭据演示配置文件,它支持电子钱包与验证程序/资源提供程序之间可验证凭据的可互操作呈现。 加入我们的 DIF 声明和凭据工作组:aka.ms/vcinterop 和 aka.ms/vcinteroppresentation。