Von Microsoft Entra Verified ID unterstützte Standards
Microsoft arbeitet aktiv mit Mitgliedern der Decentralized Identity Foundation (DIF), der W3C-Credentials Community-Gruppe und der umfassenderen Identitäts-Community zusammen. Wir kooperieren mit diesen Gruppen, um wichtige Standards zu bestimmen und zu entwickeln, und implementieren die offenen Standards in unseren Diensten.
In diesem Artikel finden Sie die derzeit unterstützten offenen Standards für Microsoft Entra Verified ID.
Normungsinstitut
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Unterstützte Standards
Microsoft Entra Verified ID unterstützt die folgenden offenen Standards:
| Technologiestapelkomponente | Offener Standard | Normungsinstitut |
|---|---|---|
| Datenmodell | Datenmodell für Nachweise v1.1 | W3C VC WG |
| Anmeldeinformationsformat | JSON Web Token VC (JWT-VC) codiert als JSON und signiert als JWS (RFC7515) | W3C VC WG/IETF |
| Entitätsbezeichner (Aussteller, Prüfer) | did:web | W3C CCG |
| Benutzerauthentifizierung | Selbst ausgestellter OpenID-Anbieter v2 | OIDF |
| Präsentation | OpenID für Nachweise | OIDF |
| Abfragesprache | Presentation Exchange v1.0 | DIF |
| Vertrauen in DID-Besitzer (Decentralized Identifier, dezentraler Bezeichner) | Konfiguration mit bekannter DID-Konfiguration | DIF |
| Widerruf | Statusliste der Nachweise | W3C CCG |
Unterstützte Algorithmen
Microsoft Entra Verified ID unterstützt die folgenden Schlüsseltypen für die JWS-Überprüfung (JSON-Websignatur):
| Schlüsseltyp | JWT-Algorithmus |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
Ab Februar 2024 unterstützt Verified ID die NIST-kompatible P-256-Kurve.
Für Kund*innen der schnellen Einrichtung verwenden die neu ausgestellten Anmeldeinformationen die P-256-Kurve als Standard, und alle zuvor ausgestellten Anmeldeinformationen funktionieren weiterhin, bis sie ablaufen. Bestehende Autoritäten migrieren automatisch zur Verwendung von P-256 für zukünftige Ausstellungen.
Für Kund*innen der erweiterten Einrichtung werden ausgestellte Verified ID-Anmeldeinformationen standardmäßig mit der P-256-Kurve für alle neuen Autoritäten signiert. Für bestehende Autoritäten gibt es keine Änderung für bereits ausgestellte oder neu ausgestellte Anmeldeinformationen.
Interoperabilität
Microsoft arbeitet mit Organisationsmitgliedern der Decentralized Identity Foundation (DIF), der W3C Credentials Community Group und der umfassenderen Identitätscommunity zusammen. Unsere Initiativen zur Zusammenarbeit zielen darauf ab, ein Interoperabilitätsprofil für Nachweise (Verifiable Credentials Interoperability) zu schaffen, um eine auf Standards basierende Ausstellung, Sperrung, Präsentation und Brieftaschenübertragbarkeit zu unterstützen.
Heute verfügen wir über ein funktionierendes JWT-Profil zur Präsentation von Nachweisen, das die interoperable Präsentation von Nachweisen zwischen Brieftaschen und Prüfern/Ressourcenanbietern unterstützt. Nehmen Sie mit uns an der DIF Claims and Credentials-Arbeitsgruppe teil: aka.ms/vcinterop.