Condividi tramite


standard supportati da ID verificato di Microsoft Entra

Microsoft collabora attivamente con i membri di Decentrato Identity Foundation (DIF), il gruppo W3C Credentials Community e la community di identità più ampia. Stiamo lavorando con questi gruppi per identificare e sviluppare standard critici e implementiamo gli standard aperti nei nostri servizi.

In questo articolo sono disponibili gli standard aperti attualmente supportati per ID verificato di Microsoft Entra.

Organismi standard

Standard supportati

ID verificato di Microsoft Entra supporta gli standard aperti seguenti:

Componente dello stack di tecnologie Standard aperto Corpo standard
Modello di dati Modello di dati delle credenziali verificabile v1.1 W3C VC WG
Formato credenziali JSON Web Token VC (JWT-VC): codificato come JSON e firmato come JWS (RFC7515) W3C VC WG /IETF
Identificatore di entità (autorità di certificazione, verificatore) did:web W3C CCG
Autenticazione dell'utente Provider OpenID autofirmato v2 OIDF
Presentazione OpenID per credenziali verificabili OIDF
Linguaggio di query Presentazione di Exchange v1.0 DIF
Trust in DID (identificatore decentralizzato) proprietario Configurazione DID nota DIF
Revoca Elenco stato credenziali verificabili W3C CCG

Algoritmi supportati

ID verificato di Microsoft Entra supporta i tipi di chiave seguenti per la verifica della firma JSON Web Signature (JWS):

Tipo di chiave Algoritmo JWT
secp256k1 ES256K
Ed25519 EdDSA
EC P-256

A partire da febbraio 2024, l'ID verificato supporta la curva P-256 conforme a NIST.

Per i clienti con configurazione rapida, le credenziali appena rilasciate usano la curva P-256 come predefinita e le credenziali rilasciate in precedenza continuano a funzionare fino alla scadenza. Le autorità esistenti esegrano automaticamente all'uso di P-256 per eventuali rilasci futuri.

Per i clienti con configurazione avanzata, le credenziali ID verificate vengono firmate con curva P-256 per impostazione predefinita per le nuove autorità. Per le autorità esistenti, non vi sono modifiche alle credenziali già rilasciate o appena rilasciate.

Interoperabilità

Microsoft collabora con i membri dell'organizzazione di Decentralizzato Identity Foundation (DIF), il gruppo di community di credenziali W3C e la community di identità più ampia. I nostri sforzi di collaborazione mirano a creare un profilo di interoperabilità delle credenziali verificabile per supportare la portabilità basata su standard, revoca, presentazione e portafoglio.

Oggi abbiamo un profilo di presentazione delle credenziali verificabili JWT funzionante che supporta la presentazione interoperabile di credenziali verificabili tra portafogli e verificatori/provider di risorse. Partecipa al gruppo di lavoro di attestazioni e credenziali DIF, aka.ms/vcinterop.

Passaggi successivi