Стандарты проверки удостоверений Microsoft Entra

Обзор

Корпорация Майкрософт активно взаимодействует с членами организации Decentralized Identity Foundation (DIF), группой W3C Credentials Community Group и многими другими компаниями, работающими в этой сфере. Корпорация Майкрософт работает с этими группами для выявления и разработки критически важных стандартов и реализации открытых стандартов в своих службах.

В этой статье вы найдете поддерживаемые в настоящее время открытые стандарты для проверенного идентификатора Microsoft Entra.

Органы стандартов

Поддерживаемые стандарты

Проверенный идентификатор Microsoft Entra поддерживает следующие открытые стандарты:

Компонент стека технологий Открытый стандарт Стандартный текст
Модель данных Проверяемая модель данных учетных данных версии 1.1 W3C VC WG
Формат учетных данных JSON Web Token VC (JWT-VC) — кодируется как JSON и подписан как JWS (RFC7515) W3C VC WG /IETF
Идентификатор сущности (издатель, валидатор) did:web W3C CCG
Проверка подлинности пользователя Self-Issued Поставщик OpenID версии 2 OIDF
Презентация OpenID для проверяемых учетных данных OIDF
Выдача OpenID для выдачи проверяемых учетных данных OIDF
Язык запросов Презентация Exchange версии 2.0.0 DIF
Доверие к владельцу DID (децентрализованный идентификатор) Хорошо известная конфигурация DID DIF
Отмена Список проверяемых учетных данных W3C CCG

Поддерживаемые алгоритмы

Проверенный идентификатор Microsoft Entra поддерживает следующие типы ключей для проверки подписи JSON Web Signature (JWS):

Тип ключа Алгоритм JWT
secp256k1 ES256K
Эд25519 ЭдДСА
Европейское сообщество P-256

Начиная с февраля 2024 года проверенный идентификатор поддерживает кривую P-256, совместимую с NIST.

Для клиентов быстрой настройки только что выданные учетные данные используют кривую P-256 в качестве стандартной, и все ранее выданные учетные данные продолжают работать до истечения срока действия. Существующие органы автоматически переходят на использование алгоритма P-256 для любых будущих выпусков.

Для клиентов расширенной настройки Verified ID по умолчанию подписывает учетные данные с помощью кривой P-256 для любых новых удостоверяющих центров. Для существующих полномочий не будет изменений в уже выданных или вновь выдаваемых учетных данных.

Совместимость

Корпорация Майкрософт сотрудничает с членами организации Децентрализованного фонда удостоверений (DIF), группой сообщества учетных данных W3C и более широким сообществом удостоверений. Эти усилия по совместной работе направлены на создание профиля взаимодействия проверяемых учетных данных для поддержки стандартов по выдаче, отзыву, представлению и переносимости кошелька.

Сегодня рабочий профиль представления проверяемых учетных данных JWT поддерживает взаимодействие по представлению проверяемых учетных данных между кошельками и верификаторами/поставщиками ресурсов. Дополнительные сведения см. в рабочей группе утверждений и учетных данных DIF в aka.ms/vcinterop и aka.ms/vcinteroppresentation.

Дальнейшие шаги

  • Как начать работать с проверяемыми удостоверениями