W3C中国

W3C 发布可验证凭证数据模型提案推荐标准 征集审阅意见

2019年9月5日,W3C 可验证声明工作组(Verifiable Claims Working Group)发布可验证凭证数据模型(Verifiable Credentials Data Model 1.0)提案推荐标准(Proposed Recommendation)并征集审阅意见(Call for Review)。凭证(credential)是我们日常生活的一部分;驾照用于证明我们可以驾驶机动车辆,学位证书表明我们的受教育程度,由政府签发的护照则用于证明持有者的身份。这份规范以一种加密安全的、尊重隐私且机器可验证的方式,提供了一种在 Web 上表现这些凭证的机制。

欢迎公众于2019年10月3日前,提交对该文档的审阅意见。更多内容,请参阅消息原文

W3C 更新追踪上下文候选推荐标准 征集参考实现

2019年8月13日,W3C 分布式追踪工作组(Distributed Tracing Working Group)更新追踪上下文(Trace Context)候选推荐标准(Candidate Recommendation),并征集参考实现(Call for Implementations)。该规范定义了标准的 HTTP 标头和值格式,以传送支持分布式追踪场景的上下文信息。该规范对如何在服务之间发送和修改上下文信息进行了标准化。上下文信息对分布式系统中的各个请求进行唯一标识,并且还定义了一种添加和传送特定上下文信息的方法。

欢迎于2019年9月9日之前,反馈对该规范文档的意见或建议。更多内容,请参阅消息原文

W3C 更新可验证凭证数据模型候选推荐标准

2019年7月25日,W3C 可验证声明工作组(Verifiable Claims Working Group)更新可验证凭证数据模型(Verifiable Credentials Data Model 1.0)候选推荐标准(Candidate Recommendation)并征集参考实现(Call for Implementations)。凭证(credential)是我们日常生活的一部分;驾照用于证明我们可以驾驶机动车辆,学位证书表明我们的受教育程度,由政府签发的护照则用于证明持有者的身份。这份规范以一种加密安全的、尊重隐私且机器可验证的方式,提供了一种在 Web 上表现这些凭证的机制。

更多内容,请参阅消息原文

W3C 发布 Fetch Metadata Request Headers 规范的首个公开工作草案

2019年6月27日,W3C Web 应用安全工作组(Web Application Security Working Group)发布 Fetch Metadata Request Headers 规范的首个公开工作草案(First Public Working Draft)。该文档定义了一组  Fetch 元数据请求头,目的是为服务器提供足够的信息,以便根据请求的生成方式以及使用的上下文预先决定是否为请求提供服务。欢迎通过 GitHub 或小组公开邮件列表关注并参与相关话题讨论。

更多内容,请参阅消息原文 

 

W3C 发布 Web 认证 API 第二版规范的首个公开工作草案

WebAuthn log2019年6月4日,W3C Web 认证工作组(Web Authentication Working Group)发布 Web 认证 API 第二版(Web Authentication: An API for accessing Public Key Credentials Level 2)规范的首个公开工作草案(First Public Working Draft)。该规范定义了一个 API,允许通过 Web 应用创建并使用强大的、经过认证的、作用域内的、基于公钥的凭证,从而对用户进行强认证。从概念上讲,每个作用于给定 WebAuthn 依赖方的一个或多个公钥凭证,由 Web 应用程序请求创建并绑定到身份验证器(authenticator)。用户代理(如浏览器等)调节对身份验证器及其公钥凭证的访问,以保护用户隐私。验证器有责任确保在未经用户许可的情况下不进行任何操作。验证器可以通过认证证书(attestation)向信任(依赖)方提供其属性的加密证明。该规范还描述了 WebAuthn 符合验证器的功能模型,包括其签名和认证证书功能。

更多内容,请参阅消息原文

EMVCo、FIDO 联盟与 W3C 联合成立 Web 支付安全兴趣组 提升 Web 支付的安全性与互操作性

2019年4月17日,FIDO 联盟EMVCo 与 W3C 共同宣布联合成立 Web 支付安全兴趣组(Web Payment Security Interest Group),提升 Web 支付的安全性与互操作性。该兴趣组的参与成员将定义潜在合作领域、识别现有技术规范间的差距,以增强不同技术之间的兼容性。Web 支付安全兴趣组的小组 [章程] 定义了该组的工作范围,包括构建 Web 支付安全的愿景、开发用例、分析差距、与其他组织的沟通合作、以及进一步探索各组织的标准化机会。兴趣组不会交付正式规范(标准)文档。具体的技术工作将在各组织的相关标准化小组内进行,具体涉及 FIDO2 技术工作组、W3C Web 支付工作组、EMVCo 的工作小组等。

更多内容,请参阅消息原文,及 W3C、FIDO、EMVCo 联合发布的官方新闻通稿(中文英文)。

 

W3C 发布可验证凭证数据模型1.0 候选推荐标准 征集参考实现

2019年3月28日,W3C 可验证声明工作组(Verifiable Claims Working Group)发布可验证凭证数据模型(Verifiable Credentials Data Model 1.0)候选推荐标准(Candidate Recommendation)并征集参考实现(Call for Implementations)。凭证是我们日常生活的一部分;驾照用于证明我们可以驾驶机动车辆,学位证书表明我们的受教育程度,由政府签发的护照则用于证明持有者的身份。这份规范以一种加密的、安全的、尊重隐私且可机器验证的方式,提供了一种在 Web 上表现这些凭证的机制。

更多内容,请参阅英文原文

 

W3C 技术研讨会报告:强认证与身份验证

Welcome! W3C Workshop on Strong Authentication and Identity2019年3月11日,W3C 发布强认证与身份验证技术研讨会(W3C Workshop on Strong Authentication and Identity)总结报告(英文中文)。本次研讨会于2018年12月10-11日在美国华盛顿举办。

研讨会聚集了众多社区技术专家,围绕强认证与身份验证等话题展开了系列讨论。与会成员汇报了W3C Web 认证可验证声明小组正在开展的标准化工作进程,探讨了包括分布式身份标识和认证在内的潜在标准化机会。与会者从 web 应用登陆到供应链跟踪、政府服务条款、许可授权、医疗保健以及金融交易等诸多方面分享了可以通过 web 技术进行辅助的激励用例。会议期间,通过演示文稿和分组讨论进一步识别了各工作领域之间存在的差异和接口。研讨会总结报告阐述了当前的最新技术水平,并提供了在 W3C 技术社区内部及周围开展的各项新提案的参考信息。

W3C 感谢会员公司微软在本次研讨会组织方面提供的大力支持,同时感谢本次研讨会管理委员会成员以及所有与会者的贡献。

更多内容,请参阅消息原文

W3C 发布 Web 认证(WebAuthn)正式推荐标准

WebAuthn Logo2019年3月4日,W3C Web认证工作组(Web Authentication Working Group发布 Web认证(Web Authentication: An API for accessing Public Key Credentials Level 1正式推荐标准(W3C Recommendation),简称 “WebAuthn” 该规范定义了一个API,允许通过 Web 应用创建和使用强大的、经过认证的、作用域内的、基于公钥的凭证来对用户进行强认证作为 FIDO 联盟 FIDO2 规范的核心组件,WebAuthn 是一项推动更加便捷安全的身份认证的浏览器/平台标准。用户可以通过生物识别、移动设备以及 FIDO 安全秘钥来实现便捷且安全的线上登录。目前 Windows 10、Android、Chrome、Firefox、Edge 与 Safari 等 Web 浏览器均已实施了对 WebAuthn 标准的支持。

更多内容,请参阅消息原文,以及W3C官方新闻通稿(中文英文)。

W3C发布Web认证API提案推荐标准 征集审阅意见

2019年1月17日,W3C的Web认证工作组(Web Authentication Working Group)发布Web认证API(Web Authentication:An API for accessing Public Key Credentials Level 1)提案推荐标准(Proposed Recommendation),并征集审阅意见(Call for Review)。该规范定义了一个API,允许为了对用户进行强身份认证,通过Web应用创建和使用强大的、经过认证的、有范围的、基于公钥的凭证。从概念上讲,每个作用于给定WebAuthn依赖方的一个或多个公钥凭证,由Web应用程序请求创建并绑定到验证器。用户代理(如浏览器等)调节对身份认证及其公钥凭证的访问,以保护用户隐私。验证器(authenticator)有责任确保在未经用户许可的情况下不进行任何操作。验证器可以通过认证证书(attestation)向信任(依赖)方提供其属性的加密证明。该规范还描述了WebAuthn符合验证器的功能模型,包括其签名和认证证书功能。

欢迎公众于2019年2月14日之前,反馈审阅意见。更多内容,请参阅英文原文

W3C更新Web认证API候选推荐标准 征集参考实现

2018年8月7日,W3C的Web认证工作组(Web Authentication Working Group)更新Web认证API(Web Authentication:An API for accessing Public Key Credentials Level 1)候选推荐标准(Candidate Recommendation),并征集参考实现(Call for Implementations)。该规范定义了一个API,允许为了对用户进行强认证,通过Web应用创建和使用强大的、经过验证的、范围广泛的、基于公钥的凭证。从概念上讲,一个或多个公钥凭证(每个凭证使用范围限定在某一个给定的信任方)由用户代理和Web应用程序共同创建并存储在一个认证器上。为了保护用户隐私,用户代理(如浏览器等)可用来协调这些对公钥凭证的访问。认证器(authenticator)负责确保在未经用户许可的情况下不进行任何操作。认证器可以通过认证(attestation)功能向信任(依赖)方提供属性的加密证明。该规范还描述了与WebAuthn兼容的认证器功能模型,包括其签名和认证功能。

更多内容,请参阅英文原文

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,开发开放Web标准,确保Web的长期发展。欢迎您加入W3C的朋友计划,支持W3C实现“尽展Web无限潜能”的使命,并为Web开发者提供更多工具。

更多内容>>

TPAC 2019

W3C 2019年度技术大会(TPAC 2019)将于2019年9月16-20日在日本福冈举办。

更多内容>>

W3Cx 开放课程

W3C与edX合作,推出W3Cx系列课程,您可以免费注册这些课程:

- CSS概述
- HTML5:第一部分
- HTML5:第二部分
- HTML5概述
更多内容>>

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

我们欢迎您加入W3C标准翻译计划,了解W3C标准和文档的翻译情况,并成为W3C翻译计划的志愿者,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,更好服务全球技术社区。

更多内容>>

W3C中国贡献榜

我们通过贡献榜,感谢您积极参与W3C标准制定及审阅工作并提供建设性意见、提供W3C相关标准及技术文章的中文翻译、参与各类W3C技术研讨会。

更多内容>>

中国参与W3C

W3C中国目前正在不断加大全球W3C工作的参与力度,并设立了一系列以了解中国行业需求、引导标准制定为主要目的兴趣小组(IG)和社区组(CG)。
- Web中文兴趣组
- 中国信息无障碍社区组
- 中文数字出版社区组
- 中文文字布局需求特别任务组
- 数据可视化社区组

更多内容>>

开发者资源

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 中国会员参考

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech