分享方式:


Microsoft Entra 驗證識別碼支援的標準

Microsoft 正積極與分散式身分識別基金會 (DIF)、W3C 認證社群群組和更廣泛的身分識別社群成員共同作業。 我們與這些團體合作來識別和開發重要標準,也在我們的服務中實施開放標準。

在本文中,您會看到 Microsoft Entra 驗證識別碼目前支援的開放標準。

標準機構

支援的標準

Microsoft Entra 驗證識別碼支援下列開放標準:

技術堆疊元件 開放標準 標準機構
資料模型 可驗認證資料模型 v1.1 W3C VC WG
認證格式 JSON Web 權杖 VC (JWT-VC) - 編碼為 JSON 並且簽署為 JWS (RFC7515) W3C VC WG /IETF
實體識別碼 (簽發者、驗證者) did:web W3C CCG
使用者驗證 自我簽發 OpenID 提供者 v2 OIDF
簡報 可驗認證的 OpenID OIDF
查詢語言 Presentation Exchange v1.0 DIF
信任 DID (分散式識別碼) 擁有者 已知分散式識別碼組態 DIF
撤銷 可驗認證狀態清單 W3C CCG

支援的演算法

Microsoft Entra 驗證識別碼支援 JSON Web 簽章 (JWS) 簽章驗證使用下列金鑰類型:

金鑰類型 JWT 演算法
secp256k1 ES256K
Ed25519 EdDSA
EC P-256

自 2024 年 2 月起,已驗證識別碼支援符合 NIST 規範的 P-256 曲線。

針對快速設定客戶,新發行的認證會使用 P-256 曲線作為預設值,且任何先前發行的認證會繼續運作,直到其到期為止。 現有授權單位會針對任何未來的發行自動移轉至使用 P-256。

針對進階設定客戶,根據預設,任何新授權單位都會使用 P-256 曲線簽署已驗證的識別碼認證。 對於現有的授權單位,已核發或新核發的認證沒有任何變更。

互通性

Microsoft 與分散式身分識別基金會 (Decentralized Identity Foundation, DIF)、W3C Credentials Community Group,以及更廣泛身分識別社群的組織成員合作。 我們合作努力的目標是建立「可驗認證互通性」設定檔,以支援標準型核發、撤銷、呈遞和電子錢包可攜性。

目前,我們有一個有效的 JWT 可驗認證呈遞設定檔,支援在電子錢包與驗證者/資源之間交互呈遞可驗認證。 請與我們一起加入 DIF Claims and Credentials 工作群組:aka.ms/vcinterop

下一步