Descripción del id. verificado por Microsoft Entra
El id. verificado por Microsoft Entra es un servicio administrado de credenciales verificables basado en estándares abiertos. El id. verificado automatiza la comprobación de las credenciales de identidad y permite interacciones protegidas por privacidad entre organizaciones y usuarios.
¿Por qué es necesario?
En el mundo digital, cada vez se realizan más transacciones a través de la Web y a menudo requieren que las personas hagan declaraciones que las organizaciones puedan comprobar digitalmente. El proceso actual para obtener y presentar una credencial digital que haga las declaraciones mínimas requeridas y sea verificable puede ser difícil y complicado. Una credencial digital actúa como una identidad digital. Una vez que usa esa identidad digital en línea para acceder al servicio deseado o realizar una transacción en línea, es común comenzar a obtener anuncios dirigidos y correos electrónicos de servicios en los que nunca se registró. Esto se debe a que es difícil conservar el control de su identidad una vez que la ha compartido para poder acceder a un servicio. Las personas y las empresas necesitan una manera de expresar sus calificaciones e información personal (su identidad digital) a través de la web de una manera que sea criptográficamente segura, conforme con los requisitos de privacidad y legible por una máquina para su comprobación. Además, las personas y las organizaciones quieren poder controlar cómo y cuándo se usan y comparten sus identidades digitales. Las credenciales verificables ayudan a abordar estas dificultades.
Cómo funciona
En este diagrama se muestra la participación de tres partes en la interacción de una credencial verificable. Esta solución automatiza la comprobación de las credenciales de identidad y las notificaciones.
- El emisor es una organización que atesta las notificaciones y concede credenciales firmadas digitalmente al usuario. Un emisor puede ser un proveedor de verificación de identidades, una agencia gubernamental, un empleador, una universidad o cualquier otra organización que pueda proporcionar una prueba de las credenciales del usuario.
- El usuario recibe y aprueba las credenciales obtenidas del emisor, almacena y administra las credenciales en su cartera digital, y la presenta al comprobador. Las notificaciones de credenciales se firman criptográficamente con la clave privada del usuario.
- El comprobador es una organización que solicita una prueba y, tras su recepción, comprueba que las notificaciones de las credenciales cumplen los requisitos. Un comprobador podría ser un posible empleador, una compañía aérea, una empresa de hipotecas o cualquier organización que solicite una prueba de la credencial del usuario.
Admitir todo es un registro de datos verificable. El registro de datos verificable subyacente es una colección de sistemas implicados en la creación y registro de metadatos que se usan con credenciales verificables, incluidas las claves públicas. Estos sistemas suelen ser redes distribuidas, como libros de contabilidad distribuidos, cadenas de bloques, sistemas de archivos distribuidos u otro almacenamiento de datos de confianza. La forma de pensar en el registro de datos verificables es como una red subyacente que representa un sistema de confianza. El comprobador interactúa con el registro de datos para leer los metadatos asociados a la credencial para, a continuación, comprobar la credencial presentada por el usuario.
Un escenario común que puede darse con cualquier credencial es que expire o que el emisor tenga que revocarla. La práctica estándar para las credenciales verificables incluye campos de propiedad en la credencial para tener en cuenta estos escenarios.
Visite https://aka.ms/vcdemo para ver una demostración más completa de un escenario de incorporación de credenciales verificables. Además, la sección de resumen y recursos de este módulo incluye un vínculo al contenido de entrenamiento que describe los conceptos subyacentes al id. verificado por Microsoft Entra.