Говоря о децентрализованных решениях для идентификации, многие ссылаются на децентрализованные идентификаторы и поддающиеся проверке учётные данные.
Децентрализованные идентификаторы (DID) – это новый тип идентификаторов, который предназначен для того, чтобы дать пользователям больше контроля над их онлайн-идентификацией. Идентификаторы DID отличаются от традиционных идентификаторов, таких как адреса электронной почты или дескрипторы социальных сетей, тем, что они не контролируются центральным органом власти. Вместо этого каждый пользователь управляет своим собственным DID и может решить, как поделиться им с другими. Это даёт пользователям больше контроля над своими личными данными и помогает защитить их конфиденциальность.
Проверяемые учётные данные (VCS) – это тип цифровых учётных данных, которые могут быть проверены третьей стороной. VCS можно использовать для подтверждения вашей личности онлайн или для подтверждения того, что у вас есть определённая квалификация или учётные данные. Система Entra Verified ID от Microsoft будет использовать VCS для проверки удостоверений пользователей в сценариях адаптации сотрудников и контроля доступа.
Протоколы DIDs и VCs регулируются международными стандартами, установленными Консорциумом Всемирной паутины (W3C). Корпорация Майкрософт принимала участие в создании этих стандартов и стремится поддерживать эти стандарты.
В экосистеме Entra эмитенты публикуют различные типы учётных данных в сети (которая использует блокчейн Ion). Эти учётные данные подписываются пользователями и отправляются верификаторам для проверки на соответствие открытому ключу, хранящемуся в децентрализованной инфраструктуре открытых ключей.
Microsoft запустила проект, имея в виду два основных сценария: приём новых сотрудников и контроль доступа.
По материалам Biometrics Research Group. Автор Heather Vescent
