Microsoft Entra 验证 ID 支持的标准
Microsoft 正在与分散式身份识别基金会 (DIF) 成员、W3C 凭据社区集团和更广泛的身份识别社区积极合作。 我们正在与这些团体合作来确定和制定关键标准,并且已经在我们的服务中实施了开放标准。
在本文中,你可以找到当前支持的 Microsoft Entra 验证 ID 开放标准。
标准机构
支持的标准
Microsoft Entra 验证 ID 支持以下开放标准:
| 技术堆栈组件 | 开放标准 | 标准机构 |
|---|---|---|
| 数据模型 | 可验证凭据数据模型 v1.1 | W3C VC WG |
| 凭据格式 | JSON Web 令牌 VC (JWT-VC) - 编码为 JSON,并签名为 JWS (RFC7515) | W3C VC WG /IETF |
| 实体标识符(颁发者、验证者) | did:web | W3C CCG |
| 用户身份验证 | 自颁发的 OpenID 提供程序 v2 | OIDF |
| 呈现 | 可验证凭据的 OpenID | OIDF |
| 查询语言 | Presentation Exchange v1.0 | DIF |
| 信任 DID(分散式标识符)所有者 | 知名的 DID 配置 | DIF |
| 撤销 | 可验证凭据状态列表 | W3C CCG |
支持的算法
Microsoft Entra 验证 ID 支持以下用于 JSON Web 签名 (JWS) 签名验证的密钥类型:
| 密钥类型 | JWT 算法 |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
从 2024 年 2 月开始,验证 ID 支持符合 NIST 的 P-256 曲线。
对于快速设置客户,新颁发的凭据默认使用 P-256 曲线,任何以前颁发的凭据将继续有效,直到过期。 现有颁发机构会自动迁移到使用 P-256 进行将来的颁发。
对于高级设置客户,默认情况下,对于任何新的颁发机构,都会使用 P-256 曲线对颁发的验证 ID 凭据进行签名。 对于现有颁发机构,不会更改已颁发的或新颁发的凭据。
互操作性
Microsoft 正在与分散式身份识别基金会 (DIF)、W3C 凭据社区组和更广泛的身份识别社区合作。 我们的合作旨在建立可验证凭据互操作性配置文件,以支持基于标准的颁发、吊销、演示和钱包可移植性。
目前,我们有一个有效的 JWT 可验证凭据演示配置文件,它支持钱包和验证者/资源提供者之间可验证凭据的可互操作演示。 加入我们的 DIF 声明和凭据工作组 (aka.ms/vcinterop)。