Estándares compatibles con Verified ID de Microsoft Entra

Nota:

Microsoft Entra Verified ID es ahora Microsoft Entra Verified ID y forma parte de la familia de productos Microsoft Entra. Obtenga más información sobre la familia de soluciones de identidad Microsoft Entra y empiece a trabajar en el centro de administración unificado de Microsoft Entra.

Microsoft ha establecido una colaboración activa con miembros de Decentralized Identity Foundation (DIF), el grupo W3C Credentials Community Group y la amplia comunidad de identidades. Estamos trabajando junto con estos grupos para identificar y desarrollar estándares críticos y, como resultado, hemos implementado una serie de estándares abiertos en nuestros servicios.

En este artículo, encontrará los estándares abiertos admitidos actualmente para Verified ID de Microsoft Entra.

Organismos de estándares

Estándares compatibles

Microsoft Entra Verified ID admite los siguientes estándares abiertos:

Componente de pila tecnológica Estándar abierto Cuerpo estándar
Modelo de datos Modelo de datos de credenciales verificables v1.1 W3C VC WG
Formato de la credencial JSON Web Token VC (JWT-VC) - codificado como JSON y firmado como JWS (RFC7515) W3C VC WG /IETF
Identificador de entidades (emisor, verificador) did:web W3C CCG
Identificador de entidades (emisor, verificador, usuario) did:ion DIF
Autenticación de usuarios Proveedor de OpenID v2 que se asigna automáticamente OIDF
Presentación OpenID para credenciales verificables OIDF
Lenguaje de consulta Presentación Exchange v1.0 DIF
Confianza en el propietario de DID (identificador descentralizado) Configuración conocida de DID DIF
Revocación Lista de estado de credencial verificable W3C CCG

Algoritmos admitidos

Verified ID de Microsoft Entra admite los siguientes tipos de clave para la verificación de la firma JSON Web Signature (JWS):

Tipo de clave Algoritmo JWT
secp256k1 ES256K
ED25519 EdDSA

Interoperabilidad

Microsoft colabora con miembros de la organización Decentralized Identity Foundation (DIF), el grupo W3C Credentials Community Group y otros miembros de la comunidad que existe en torno a las identidades digitales. Nuestros esfuerzos de colaboración tienen como objetivo la creación de un perfil de interoperabilidad de credenciales verificables que admita procesos de emisión, revocación, presentación y portabilidad de carteras basados en estándares.

En este momento, disponemos de un perfil de presentación de credenciales verificables en formato JWT en funcionamiento que admite la presentación interoperable de credenciales verificables entre carteras y comprobadores o proveedores de recursos. Únase a nosotros en el grupo de trabajo Notificaciones y credenciales de DIF: aka.ms/vcinterop.

Pasos siguientes