2025年5月15日,W3C可验证凭证工作组发布以下七份W3C推荐标准:
- * 可验证凭证数据模型2.0(Verifiable Credentials Data Model v2.0):凭证(credentials)是我们日常生活的一部分:驾照用于证明我们能够驾驶机动车辆;学位证书说明我们的受教育程度;政府签发的护照则用于证明持有者的身份。该规范提供了一种机制,能够以加密安全、尊重隐私且机器可验证的方式表达web上的数字凭证。
- * 可验证凭证数据完整性(Verifiable Credential Data Integrity 1.0):该规范阐述了利用密码学技术(特别是数字签名及相关数学证明方法)确保可验证凭证与同类受限数字文档真实性与完整性的机制。
- * 数据完整性EdDSA加密套件(Data Integrity EdDSA Cryptosuites v1.0):该规范描述了一套数据完整性密码学套件,适用于基于扭曲爱德华兹曲线数字签名算法(EdDSA)及Curve25519(ed25519)曲线创建或验证数字签名的场景。
- * 数据完整性ECDSA加密套件(Data Integrity ECDSA Cryptosuites v1.0):该规范描述了一种数据完整性加密套件,适用于基于椭圆曲线数字签名算法(ECDSA)生成数字签名的场景。
- * 使用JOSE和COSE保护可验证凭证(Securing Verifiable Credentials using JOSE and COSE): 该规范定义了如何通过以下技术保护符合可验证凭证数据模型的凭证与凭证呈现:JSON对象签名与加密(JOSE)、JWT选择性披露、CBOR对象签名与加密(COSE)[RFC9052]。这使得可验证凭证数据模型能够与广泛采用的签名及加密标准实现集成。
- * 受控标识符(Controlled Identifiers v1.0):受控标识符文档包含密码学材料,并列出服务端点,用于验证来自标识符控制者的密码学证明以及与该控制者进行交互。
- * 位串状态列表(Bitstring Status List v1.0):该规范描述了一种基于位串技术的隐私保护、空间高效且高性能的机制,用于发布可验证凭证的停用或吊销等状态信息。
