O papel dos padrões na aceleração da inovação

Olá, pessoal,

Hoje eu vou falar sobre algo um pouco diferente: o importante papel que os padrões abertos de identidade desempenham na aceleração da inovação. Se você é um geek de identidade ou um nerd de padrões abertos, ou só está interessado em saber para onde achamos que o futuro da identidade está indo, acho que você vai achar esse conteúdo interessante.

Na Microsoft, acreditamos firmemente que os padrões abertos de identidade aceleram a inovação. Alguns de vocês podem acreditar que isso é paradoxal. Mas deixe-me explicar por que não é.

Com base nos padrões amplamente implementados do setor, os inovadores têm a liberdade de se concentrar nos aspectos inovadores do trabalho, permitindo que os padrões existentes façam o trabalho pesado para as necessidades dos projetos que os padrões já abordam. O potencial de uso de padrões de identidade criptográfica e digital em sistemas descentralizados ilustra esse ponto.

A Microsoft está absolutamente envolvida com milhares de membros inovadores da comunidade de identidades, e todos estamos trabalhando juntos para desenvolver e prototipar uma abordagem embasada em padrões abertos para sistemas de identidade baseados em chaves públicas descentralizadas. E não precisamos nem dizer o quanto estamos animados com o potencial dessa empreitada.

Adoramos o que está acontecendo e a maneira como inovadores estão se unindo para criar novas possibilidades de identidade digital. Todos queremos que essas promessas se cumpram o mais rápido possível. Integrar e manter a interoperabilidade com os sistemas existentes de gerenciamento de identidades, todos baseados em padrões, será fundamental para acelerar esse processo.

Os padrões desempenham um papel importante na ativação da inovação em sistemas de identidade baseados em chaves públicas descentralizadas. Ao usar os padrões de representação de dados e criptografia da indústria amplamente adotados como uma estrutura acordada, os inovadores nesse espaço podem se concentrar especificamente no valor exclusivo que estão adicionando. Além disso, o uso de padrões, quando aplicável, facilitará sua adoção mais rápida à medida que os sistemas descentralizados baseados em chaves públicas passarem de protótipos para sistemas de produção.

Para concretizar isso tudo, acreditamos que o uso dos seguintes padrões acelerará a inovação ao construir sistemas de identidade descentralizados:

  • O JWK [RFC 7517] é uma representação amplamente distribuída de chaves criptográficas.
  • O JWS [RFC 7515] é uma representação simples e flexível de assinaturas digitais.
  • O JWE [RFC 7516] é um conteúdo criptografado de representação baseada em JSON.
  • O JWA [RFC 7518] define um conjunto inicial de algoritmos para uso com todos os itens acima.
  • O JWT [RFC 7519] é uma representação simples, poderosa e amplamente implantada de declarações (incluindo a de que o JWT é frequentemente usado para representar declarações verificadas).
  • O CBOR [RFC 7049] define uma representação de dados binários compactos, que pode ser usada como uma alternativa ao JSON [RFC 8259] quando o tamanho é limitado.
  • O COSE [RFC 8152] é o equivalente CBOR de JWK, JWS, JWE e JWA.
  • O CWT [RFC 8392] é o equivalente CBOR do JWT, fornecendo uma representação de declarações binárias.
  • A Autenticação da Web do W3C e o Protocolo de cliente para autenticador do FIDO (CTAP) empregam os blocos de construção acima para autenticação baseada na chave pública.

Excelentes padrões não resolvem apenas casos de uso atuais, mas permitem a solução de novos. Os padrões JOSE [RFC 7515-7518] e JWT [RFC 7519] e seus equivalentes binários permitem explicitamente a inovação enquanto ainda usam os padrões. Como isso é possível?

Enquanto o JWA [ RFC 7518 ] define como usar um conjunto de algoritmos criptográficos comumente usados com o JWS, JWE e JWK, ele também estabelece o Registro de Algoritmos IANA JOSE para permitir que algoritmos adicionais sejam usados para novos casos de uso, sem ter que revisar os padrões JOSE. Por exemplo, o RFC 8037 define como usar novas curvas elípticas com JWS, JWE e JWK. A Microsoft está atualmente trabalhando com implementadores de sistemas descentralizados no registro do algoritmo secp256k1 para uso com JWS e COSE. E quando novos algoritmos criptográficos são inventados, novos identificadores podem e serão registrados para eles no registro de algorítimos IANA JOSE.

A Microsoft está criando uma prova de conceito para identidades descentralizadas com base nesses robustos padrões do setor. Gostaríamos de convidar outras pessoas para se juntar a nós usando essa abordagem. Juntos, podemos acelerar drasticamente a adoção rápida e a inovação dessa abordagem.

Estamos empolgados para ver o que conseguiremos juntos!

Atenciosamente,

Alex Simons (Twitter: @Alex_A_Simons)

Vice-Presidente Corporativo de Gerenciamento de Programas

Microsoft Identity Division


Observe que o conteúdo presente nas postagens do blog descreve características e funcionalidades que podem variar de acordo com o mercado. Para ver todos os detalhes sobre ofertas de produtos específicos para o seu mercado, acesse Microsoft 365, Office 365, Windows 10 ou Enterprise Mobility + Security.
O conteúdo dos links dessas postagens pode não estar disponível em seu idioma local.