Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft ha establecido una colaboración activa con miembros de Decentralized Identity Foundation (DIF), el grupo W3C Credentials Community Group y la amplia comunidad de identidades. Estamos trabajando con estos grupos para identificar y desarrollar estándares críticos, e implementamos los estándares abiertos en nuestros servicios.
En este artículo, encontrará los estándares abiertos admitidos actualmente para el identificador comprobado de Microsoft Entra.
Cuerpos de estándares
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- Grupo de tareas de ingeniería de Internet (IETF)
Estándares compatibles
El identificador comprobado de Microsoft Entra admite los siguientes estándares abiertos:
| Componente del stack tecnológico | Estándar abierto | Cuerpo estándar |
|---|---|---|
| Modelo de datos | Modelo de datos de credenciales verificables v1.1 | W3C VC WG |
| Formato de credencial | JSON Web Token VC (JWT-VC): codificado como JSON y firmado como JWS (RFC7515) | W3C VC WG /IETF |
| Identificador de entidad (emisor, comprobador) | did:web | W3C CCG |
| Autenticación de usuario | Proveedor de OpenID v2 que se asigna automáticamente | OIDF |
| Presentación | OpenID para credenciales verificables | OIDF |
| Emisión | OpenID para la emisión de credenciales verificables | OIDF |
| Lenguaje de consulta | Presentation Exchange v2.0.0 | DIF |
| Confiar en el propietario de DID (identificador descentralizado) | Bien conocida configuración de DID | DIF |
| Revocación | Lista de estado de credencial verificable | W3C CCG |
Algoritmos admitidos
El identificador comprobado de Microsoft Entra admite los siguientes tipos de clave para la verificación de firma web JSON (JWS):
| Tipo de clave | Algoritmo JWT |
|---|---|
| secp256k1 | ES256K |
| ED25519 | EdDSA |
| Comunidad Europea | P-256 |
A partir de febrero de 2024, el ID verificado admitirá la curva P-256 compatible con NIST.
Para los clientes de configuración rápida, las credenciales recién emitidas usan la curva P-256 como valor predeterminado y las credenciales emitidas anteriormente siguen funcionando hasta que expiren. Las autoridades existentes se migran automáticamente al uso de P-256 para cualquier emisión futura.
Para los clientes de configuración avanzada, las credenciales de identificador verificadas emitidas se firman con la curva P-256 de forma predeterminada para las nuevas autoridades. En el caso de las autoridades existentes, no hay ningún cambio en las credenciales ya emitidas o recién emitidas.
Interoperabilidad
Microsoft colabora con los miembros de la organización de Decentralized Identity Foundation (DIF), el grupo de comunidad de credenciales de W3C y la comunidad de identidades más amplia. Nuestros esfuerzos de colaboración tienen como objetivo crear un perfil de interoperabilidad de credenciales verificables para admitir la emisión basada en estándares, la revocación, la presentación y la portabilidad de carteras.
En la actualidad, tenemos un perfil de presentación de credenciales verificables de JWT en funcionamiento que admite la presentación interoperable de credenciales verificables entre carteras y comprobadores o proveedores de recursos. Únase a nosotros en el grupo de trabajo de Reclamaciones y Credenciales de DIF, aka.ms/vcinterop y aka.ms/vcinteroppresentation.