Microsoft は、分散型 ID Foundation (DIF)、W3C Credentials Community Group、およびより広範な ID コミュニティのメンバーと積極的に協力しています。 Microsoft は、これらのグループと協力して重要な標準を特定して開発し、オープンな標準をサービスに実装しています。
この記事では、Microsoft Entra Verified ID で現在サポートされているオープン標準を確認します。
標準化団体
サポートされている標準
Microsoft Entra Verified ID では、次のオープン標準がサポートされています。
テクノロジ スタック コンポーネント | 標準を開く | 標準ボディ |
---|---|---|
データ モデル | 検証可能な資格情報データモデル v1.1 | W3C VC WG |
資格情報の形式 | JSON Web トークン VC (JWT-VC) - JSON としてエンコードされ、JWS (RFC7515) として署名されます。 | W3C VC WG /IETF |
エンティティ識別子 (発行者、検証ツール) | did:web | W3C CCG |
ユーザー認証 | Self-Issued OpenID Provider v2 | OIDF |
プレゼンテーション | 検証可能な資格情報のための OpenID | OIDF |
発行 | OpenID 検証可能な資格情報発行 | OpenIDファウンデーション (OIDF) |
クエリ言語 | Presentation Exchange v2.0.0 | DIF |
DID (分散識別子) 所有者の信頼 | 既知の DID 構成 | DIF |
撤回 | 検証可能な資格情報の状態一覧 | W3C CCG |
サポートされているアルゴリズム
Microsoft Entra Verified ID では、JSON Web Signature (JWS) 署名検証に対して次のキーの種類がサポートされています。
キーの種類 | JWT アルゴリズム |
---|---|
secp256k1 | ES256K |
ED25519 | EdDSA |
EC | P-256 |
2024 年 2 月以降、検証済み ID では NIST 準拠 P-256 曲線がサポートされます。
クイック セットアップのお客様の場合、新しく発行された資格情報では P-256 曲線が既定として使用され、以前に発行された資格情報は有効期限が切れるまで引き続き機能します。 既存の機関は、将来の発行のために P-256 を使用するように自動的に移行します。
高度なセットアップのお客様の場合、発行された検証済み ID 資格情報は、新しい機関に対して既定で P-256 曲線で署名されます。 既存の機関の場合、既に発行されている資格情報または新しく発行された資格情報に変更はありません。
相互運用性
Microsoft は、分散型 ID Foundation (DIF)、W3C Credentials Community Group、およびより広範な ID コミュニティの組織メンバーと協力しています。 Microsoft のコラボレーションの取り組みは、標準ベースの発行、失効、プレゼンテーション、ウォレットの移植性をサポートするために、検証可能な資格情報の相互運用性プロファイルを構築することを目的としています。
現在、ウォレットと検証者/リソース プロバイダーの間で検証可能な資格情報の相互運用可能なプレゼンテーションをサポートする、JWT 検証可能な資格情報のプレゼンテーション プロファイルが動作しています。 DIF 要求と資格情報の作業グループ、aka.ms/vcinterop、aka.ms/vcinteroppresentationにご参加ください。
次の手順
- 検証可能な資格情報 の使用を開始する