Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft está colaborando ativamente com os membros da DIF (Decentralized Identity Foundation), o W3C Credentials Community Group e a comunidade de identidade mais ampla. Estamos trabalhando com esses grupos para identificar e desenvolver padrões críticos e implementamos os padrões abertos em nossos serviços.
Neste artigo, você encontra os padrões abertos com suporte no momento para a ID Verificada do Microsoft Entra.
Organizações de normalização
- OpenID Foundation (OIDF)
- Dif (Decentralized Identity Foundation)
- W3C (World Wide Web Consortium)
- IETF (Internet Engineering Task Force)
Padrões com suporte
A ID verificada do Microsoft Entra dá suporte aos seguintes padrões abertos:
| Componente de stack tecnológico | Padrão aberto | Corpo padrão |
|---|---|---|
| Modelo de dados | Modelo de dados de credenciais verificáveis v1.1 | W3C VC WG |
| Formato de credencial | JSON Web Token (JWT) VC (JWT-VC) - codificado como JSON e assinado como um JWS (RFC7515) | W3C VC WG /IETF |
| Identificador de entidade (emissor, verificador) | did:web | W3C CCG |
| Autenticação do usuário | Provedor OpenID v2 emitido por conta própria | OIDF |
| Apresentação | OpenID para credenciais verificáveis | OIDF |
| Emissão | OpenID para emissão de credenciais verificáveis | OIDF |
| Idioma de consulta | Presentation Exchange v2.0.0 | DIF |
| Confiar no proprietário do DID (identificador descentralizado) | Configuração de DID conhecida | DIF |
| Revogação | Lista de status de credencial verificável | W3C CCG |
Algoritmos compatíveis
A ID verificada do Microsoft Entra dá suporte aos seguintes tipos de chave para a verificação de assinatura JSON Web Signature (JWS):
| Tipo de chave | Algoritmo JWT |
|---|---|
| secp256k1 | ES256K |
| ED25519 | EdDSA |
| EC | P-256 |
A partir de fevereiro de 2024, a Identificação Verificada suportará a curva P-256 compatível com o NIST.
Para os clientes de instalação rápida, as credenciais recém-emitidas usam a curva P-256 como padrão e as credenciais emitidas anteriormente continuam funcionando até expirarem. As autoridades existentes migram automaticamente para o uso do P-256 para quaisquer emissões futuras.
Para clientes com configuração avançada, as credenciais de ID verificadas emitidas são assinadas com a curva P-256 por padrão para quaisquer novas autoridades. Para as autoridades existentes, não há alterações nas credenciais já emitidas ou emitidas recentemente.
Interoperabilidade
A Microsoft está colaborando com membros da organização do DIF (Decentralized Identity Foundation), do W3C Credentials Community Group e da comunidade de identidades mais ampla. Nossos esforços de colaboração visam criar um perfil de interoperabilidade de credenciais verificáveis para dar suporte à emissão, revogação, apresentação e portabilidade de carteira baseada em padrões.
Hoje, temos um perfil de apresentação de credenciais verificáveis JWT funcional que dá suporte à apresentação interoperável de credenciais verificáveis entre carteiras e verificadores/provedores de recursos. Junte-se a nós no grupo de trabalho de Declarações e Credenciais do DIF, aka.ms/vcinterop e aka.ms/vcinteroppresentation.