Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Корпорация Майкрософт активно взаимодействует с членами организации Decentralized Identity Foundation (DIF), группой W3C Credentials Community Group и многими другими компаниями, работающими в этой сфере. Корпорация Майкрософт работает с этими группами для выявления и разработки критически важных стандартов и реализации открытых стандартов в своих службах.
В этой статье вы найдете поддерживаемые в настоящее время открытые стандарты для проверенного идентификатора Microsoft Entra.
Органы стандартов
- OpenID Foundation (OIDF)
- Фонд децентрализованных идентификаторов (DIF)
- Консорциум World Wide Web (W3C)
- Целевая группа по интернет-инженерии (IETF)
Поддерживаемые стандарты
Проверенный идентификатор Microsoft Entra поддерживает следующие открытые стандарты:
| Компонент стека технологий | Открытый стандарт | Стандартный текст |
|---|---|---|
| Модель данных | Проверяемая модель данных учетных данных версии 1.1 | W3C VC WG |
| Формат учетных данных | JSON Web Token VC (JWT-VC) — кодируется как JSON и подписан как JWS (RFC7515) | W3C VC WG /IETF |
| Идентификатор сущности (издатель, валидатор) | did:web | W3C CCG |
| Проверка подлинности пользователя | Self-Issued Поставщик OpenID версии 2 | OIDF |
| Презентация | OpenID для проверяемых учетных данных | OIDF |
| Выдача | OpenID для выдачи проверяемых учетных данных | OIDF |
| Язык запросов | Презентация Exchange версии 2.0.0 | DIF |
| Доверие к владельцу DID (децентрализованный идентификатор) | Хорошо известная конфигурация DID | DIF |
| Отмена | Список проверяемых учетных данных | W3C CCG |
Поддерживаемые алгоритмы
Проверенный идентификатор Microsoft Entra поддерживает следующие типы ключей для проверки подписи JSON Web Signature (JWS):
| Тип ключа | Алгоритм JWT |
|---|---|
| secp256k1 | ES256K |
| Эд25519 | ЭдДСА |
| Европейское сообщество | P-256 |
Начиная с февраля 2024 года проверенный идентификатор поддерживает кривую P-256, совместимую с NIST.
Для клиентов быстрой настройки только что выданные учетные данные используют кривую P-256 в качестве стандартной, и все ранее выданные учетные данные продолжают работать до истечения срока действия. Существующие органы автоматически переходят на использование алгоритма P-256 для любых будущих выпусков.
Для клиентов расширенной настройки Verified ID по умолчанию подписывает учетные данные с помощью кривой P-256 для любых новых удостоверяющих центров. Для существующих полномочий не будет изменений в уже выданных или вновь выдаваемых учетных данных.
Совместимость
Корпорация Майкрософт сотрудничает с членами организации Децентрализованного фонда удостоверений (DIF), группой сообщества учетных данных W3C и более широким сообществом удостоверений. Эти усилия по совместной работе направлены на создание профиля взаимодействия проверяемых учетных данных для поддержки стандартов по выдаче, отзыву, представлению и переносимости кошелька.
Сегодня рабочий профиль представления проверяемых учетных данных JWT поддерживает взаимодействие по представлению проверяемых учетных данных между кошельками и верификаторами/поставщиками ресурсов. Дополнительные сведения см. в рабочей группе утверждений и учетных данных DIF в aka.ms/vcinterop и aka.ms/vcinteroppresentation.
Дальнейшие шаги
- Как начать работать с проверяемыми удостоверениями