Microsoft anunció el lunes la “disponibilidad general” de Microsoft Entra Verified ID. Un nuevo servicio que promete una forma más deliberada de compartir la información de identidad para individuos y organizaciones.
El concepto en el que se basa el servicio Entra Verified ID de Microsoft es que las personas u organizaciones tengan el control sobre la presentación de su información de identidad, incluida la capacidad de revocarla.
Se basa en un enfoque de libro mayor electrónico descentralizado de blockchain. En lugar de depender de un proveedor de servicios para almacenar un registro en una base de datos. El servicio Microsoft Entra Verified ID, ya disponible, fue descrito como gratuito para los usuarios del servicio Azure Active Directory.
El servicio Verified ID permite a los individuos u organizaciones emitir credenciales firmadas con claves criptográficas que son propiedad del emisor. Los desarrolladores pueden ahora crear aplicaciones para solicitar y verificar esas credenciales, utilizando las API suministradas por Microsoft.
Microsoft se asocia con los principales proveedores de verificación de identidad
Microsoft destaca que se ha asociado con 10 populares proveedores de verificación de identidad en todo el mundo. Esto debería facilitar a los clientes empresariales la verificación remota de los atributos de identidad en 192 países.
Entra Verified ID está diseñado para soportar escenarios como la incorporación más rápida de empleados. También para darles el acceso a aplicaciones y servicios, la recuperación de cuentas, las solicitudes de préstamos y el aprendizaje remoto.
Microsoft Entra Verified ID está actualmente disponible para todos los clientes con una licencia Azure AD Free. Sin embargo, las organizaciones tendrán que adquirir una licencia premium que será necesaria para procesar más de 50.000 transacciones al mes.
Monederos digitales
Microsoft está promocionando su propia aplicación Microsoft Authenticator. Como un “monedero digital” que permite a los usuarios “gestionar y presentar credenciales” utilizando el servicio Verified ID.
La aplicación Microsoft Authenticator se mejorará en un futuro próximo. Tendrá controles adicionales, como “la divulgación selectiva, las declaraciones derivadas (por ejemplo, la prueba de edad en lugar de la fecha de nacimiento) y las medidas que impiden la correlación”, promete el anuncio.
Además de Microsoft Authenticator, pueden utilizarse otras carteras digitales con el servicio Verified ID. Para ello, Microsoft señaló las asociaciones con “IBM, Workday, Ping y Mattr”, y sugirió que “cualquiera puede crear carteras digitales compatibles”.
Casos de uso de Verified ID
Microsoft enumeró algunos escenarios clave para el uso del servicio Verified ID.
El servicio puede utilizarse para incorporar a los empleados en los centros de trabajo. Las organizaciones pueden utilizar el servicio para verificar las competencias de los empleados y socios. Las instituciones educativas pueden utilizar el servicio para verificar el acceso de los estudiantes a distancia a los materiales educativos.
Estándares y componentes abiertos
El servicio Verified ID tiene muchos elementos, que se describen en el libro blanco de 2018 de Microsoft sobre el tema “Identidad descentralizada”.
El servicio representa las colaboraciones de Microsoft con “miembros de la Fundación de Identidad Descentralizada (DIF), el Grupo de la Comunidad de Credenciales del W3C y la comunidad de identidad más amplia.”
El lanzamiento de la disponibilidad general del servicio Verified ID por parte de Microsoft llega poco después de que el World Wide Web Consortium (W3C) anunciara el mes pasado que los identificadores descentralizados son ahora una recomendación del W3C.
Esto significa que significa que se considera que están listos para ser implementados por las organizaciones.
Reclamaciones y declaraciones
El libro blanco de Microsoft “Decentralized Identity” había sugerido que los individuos u organizaciones podrían simplemente establecer una reclamación, sin verificación. Sin embargo, los proveedores de servicios de identidad parecen desempeñar un papel en este escenario al atestiguar dichas reclamaciones.
Así es como el libro blanco describía la emisión de identidades descentralizadas (DID) y cómo se verifican mediante atestados:
Al igual que la reputación personal, las DID comienzan su vida sin pruebas; representan identidades vacías, y sólo el propietario puede demostrar la posesión de la DID en cuestión. Para acumular pruebas de legitimidad, los DID requieren el respaldo de proveedores y procesos de confianza existentes, como empresas, instituciones educativas y gobiernos.
Los sistemas basados en DID ofrecen un mecanismo para crear atestados que incluyen la verificación independiente de quién emitió un aval y cuándo.
Al acumular estos atestados de múltiples sistemas de confianza, una identidad puede establecer una mayor confianza a lo largo del tiempo para igualar el nivel de riesgo inherente a poder acceder a una aplicación o servicio.
El anuncio de Microsoft sobre el servicio Verified ID enumeró las asociaciones con una serie de proveedores de servicios de identidad que aparentemente cumplirán estas funciones de verificación. Entre ellos están acuant, Au10Tix, Clear, Idemia, Jumio, LexisNexis, onfido y VU.
Los proveedores de servicios de identidad forman parte de este plan “para que las empresas puedan verificar a distancia los atributos fundacionales de la identidad en 192 países, 6.000 documentos de identificación y 1.000 atributos de organizaciones e individuos”, explica el anuncio.
Hubs de identidad para el almacenamiento
Los usuarios almacenarán su información de identidad descentralizada en los Hubs de Identidad DIF, que son “una malla personal multi-instancia, donde los datos están encriptados en el borde y con permiso del usuario para garantizar la privacidad por diseño”, explica el libro blanco de Microsoft “Identidad Descentralizada”.
Se espera que estos Hubs de Identidad “soporten una amplia gama de interacciones de identidad y proporcionen una base para aplicaciones descentralizadas, agnósticas y sin servidor.”
El libro blanco de 2018 añadió que Microsoft había planeado “ofrecer una instancia del Hub de Identidad de DIF como un servicio de Azure que los usuarios pueden seleccionar como una de sus instancias de Hub de Identidad.” Si eso es así, no se mencionó en el anuncio de Microsoft del lunes.
Productos Microsoft Entra
El servicio Verified ID es un tercer elemento de Microsoft Entra, que es la marca relativamente nueva de Microsoft para sus servicios de gestión de identidad y acceso. Microsoft había anunciado la marca Entra en mayo. Verified ID se conocía anteriormente como el servicio Azure AD Verifiable Credentials.
Los otros dos elementos de Microsoft Entra incluyen la gestión de permisos, que alcanzó la fase de disponibilidad general el mes pasado, además de los servicios existentes que están disponibles bajo el nombre de Azure Active Directory.