Microsoft Entra Verified ID 지원 표준
Microsoft는 DIF(Decentralized Identity Foundation), W3C Credentials Community Group 및 보다 광범위한 ID 커뮤니티의 멤버와 활발하게 협력하고 있습니다. 당사는 이러한 그룹과 협력하여 중요한 표준을 확인 및 개발하고 있으며 당사 서비스에는 공개 표준이 구현됩니다.
이 문서에서는 현재 Microsoft Entra 확인된 ID에 대해 지원되는 개방형 표준을 찾을 수 있습니다.
표준 본문
- OIDF(OpenID Foundation)
- DIF(Decentralized Identity Foundation)
- W3C(World Wide Web 컨소시엄)
- IETF(Internet Engineering Task Force)
지원되는 표준
Microsoft Entra Verified ID는 다음과 같은 개방형 표준을 지원합니다.
| 기술 스택 구성 요소 | 개방형 표준 | 표준 본문 |
|---|---|---|
| 데이터 모델 | 확인 가능한 자격 증명 데이터 모델 v1.1 | W3C VC WG |
| 자격 증명 형식 | JWT-VC(JSON Web Token VC) - JSON으로 인코딩되고 JWS로 서명됨(RFC7515) | W3C VC WG /IETF |
| 엔터티 식별자(발급자, 검증자) | did:web | W3C CCG |
| 사용자 인증 | 자체 발급 OpenID 공급자 v2 | OIDF |
| 프레젠테이션 | OpenID for Verifiable Credentials | OIDF |
| 쿼리 언어 | Presentation Exchange v1.0 | DIF |
| DID(탈중앙화 식별자) 소유자 신뢰 | Well Known DID Configuration | DIF |
| 취소 | Verifiable Credential Status List | W3C CCG |
지원되는 알고리즘
Microsoft Entra Verified ID는 JWS(JSON 웹 서명) 서명 확인을 위해 다음 키 형식을 지원합니다.
| 키 유형 | JWT 알고리즘 |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
2024년 2월부터 확인된 ID는 NIST 규격 P-256 곡선을 지원합니다.
빠른 설정 고객의 경우 새로 발급된 자격 증명은 P-256 곡선을 기본값으로 사용하고 이전에 발급한 자격 증명은 만료될 때까지 계속 작동합니다. 기존 인증 기관은 향후 발행을 위해 P-256을 사용하도록 자동으로 마이그레이션합니다.
고급 설정 고객의 경우 발급된 확인된 ID 자격 증명은 기본적으로 모든 새 인증 기관에 대해 P-256 곡선으로 서명됩니다. 기존 인증 기관의 경우 이미 발급되거나 새로 발급된 자격 증명은 변경되지 않습니다.
상호 운용성
Microsoft는 DIF(Decentralized Identity Foundation), W3C Credentials Community Group 및 보다 광범위한 ID 커뮤니티의 조직 멤버와 협력하고 있습니다. Microsoft의 협업 활동은 표준 기반 발급, 해지, 프레젠테이션 및 전자지갑 이식성을 지원하기 위해 확인 가능한 자격 증명 상호 운용성 프로필을 구축하는 것을 목표로 합니다.
현재는 전자지갑과 검증자/리소스 공급자 간의 확인 가능한 자격 증명의 상호 운용 가능한 프레젠테이션을 지원하는 작동하는 JWT 확인 가능한 자격 증명 프레젠테이션 프로필이 있습니다. DIF 클레임 및 자격 증명 작업 그룹(aka.ms/vcinterop)에 참여하세요.