Descrivere Microsoft Entra Verified ID
Microsoft Entra Verified ID è un servizio di credenziali verificabili gestito basato su standard aperti. L'ID verificato automatizza la verifica delle credenziali di identità e abilita le interazioni protette dalla privacy tra organizzazioni e utenti.
Per quale motivo è necessario?
Nel mondo digitale, le transazioni vengono sempre più spesso eseguite sul Web e richiedono di frequente di fare attestazioni o asserzioni che le organizzazioni possano verificare digitalmente. Il processo corrente di recupero e presentazione di credenziali digitali in grado di effettuare un’attestazione verificabile può essere difficile e complesso. Una credenziale digitale, inoltre, svolge la funzione di identità digitale. Una volta usata l'identità digitale online per accedere al servizio desiderato o effettuare una transazione online, è normale iniziare a ricevere annunci ed e-mail mirati per i servizi a cui non ci si è mai iscritti. Questo perché è difficile mantenere il controllo dell'identità dopo averlo condiviso in cambio dell'accesso a un servizio.
Le persone e le aziende hanno bisogno di un modo per esprimere le proprie qualifiche e/o le informazioni personali, ovvero le identità digitali, sul Web, in modo crittograficamente sicuro, conforme ai requisiti di privacy e leggibile dai computer per la verifica. Inoltre, gli utenti e le organizzazioni vogliono essere in grado di controllare come e quando le identità digitali vengono usate e condivise. Le credenziali verificabili consentono di affrontare queste problematiche.
Funzionamento
Questo diagramma illustra la partecipazione di tre parti nell'interazione di credenziali verificabili. Questa soluzione automatizza la verifica delle credenziali e delle attestazioni di identità.
- L'autorità emittente è un'organizzazione che gestisce le attestazioni e concede le credenziali firmate digitalmente all'utente. Un emittente può essere un provider di verifica delle identità, un'agenzia governativa, un datore di lavoro, un'università o qualsiasi altra organizzazione in grado di fornire la prova delle credenziali dell'utente.
- L'utente riceve e approva le credenziali ottenute dall'emittente, archivia e gestisce le credenziali nel portafoglio digitale e le presenta al verificatore. Le attestazioni delle credenziali sono firmate crittograficamente con la chiave privata dell'utente.
- Il verificatore è un'organizzazione che richiede la prova e, al momento della ricezione, verifica che le attestazioni nelle credenziali soddisfino i requisiti. Un verificatore può essere un potenziale datore di lavoro, una compagnia aerea, una società ipotecaria o qualsiasi organizzazione che richiede la prova delle credenziali dell'utente.
A supporto di tutto questo troviamo un registro dati verificabile. Il registro dati verificabile sottostante è una raccolta di sistemi coinvolti nella creazione e registrazione dei metadati usati con credenziali verificabili, incluse le chiavi pubbliche. Questi sistemi sono in genere reti distribuite, ad esempio i ledger distribuiti, le blockchain, i file system distribuiti o altre risorse di archiviazione dati attendibili. Il modo in cui considerare il registro dei dati verificabili è una rete sottostante che rappresenta un sistema di attendibilità. Il verificatore interagisce con il registro dei dati per leggere i metadati associati alle credenziali e verificare quindi le credenziali presentate dall'utente.
Uno scenario comune con qualsiasi credenziale è la loro scadenza o una loro revoca da parte dell'autorità emittente. Lo standard per le credenziali verificabili include i campi delle proprietà nelle credenziali per tenere conto di questi scenari.
Visitare https://aka.ms/vcdemo per una dimostrazione più completa di uno scenario di credenziali verificabile per l'onboarding. Inoltre, la sezione riepilogo e risorse di questo modulo include un collegamento al contenuto di training che descrive i concetti alla base di Microsoft Entra Verified ID.