2024年12月19日，W3C可验证凭证工作组发布以下规范的第二版候选推荐标准，并征集参考实现：

• 可验证凭证数据模型2.0（Verifiable Credentials Data Model v2.0）：凭证（credentials）是我们日常生活的一部分：驾照用于证明我们能够驾驶机动车辆；学位证书说明我们的受教育程度；政府签发的护照则用于证明持有者的身份。该规范提供了一种机制，能够以加密安全、尊重隐私且机器可验证的方式表达web上的数字凭证。
• 可验证凭证数据完整性（Verifiable Credential Data Integrity 1.0）：该规范阐述了利用密码学技术（特别是数字签名及相关数学证明方法）确保可验证凭证与同类受限数字文档真实性与完整性的机制。
• 数据完整性EdDSA加密套件（Data Integrity EdDSA Cryptosuites v1.0）：该规范描述了一套数据完整性密码学套件，适用于基于扭曲爱德华兹曲线数字签名算法（EdDSA）及Curve25519（ed25519）曲线创建或验证数字签名的场景。
• 数据完整性ECDSA加密套件（Data Integrity ECDSA Cryptosuites v1.0）：该规范描述了一种数据完整性加密套件，适用于基于椭圆曲线数字签名算法（ECDSA）生成数字签名的场景。
• 使用JOSE和COSE保护可验证凭证（Securing Verifiable Credentials using JOSE and COSE）： 该规范定义了如何通过以下技术保护符合可验证凭证数据模型的凭证与凭证呈现：JSON对象签名与加密（JOSE）、JWT选择性披露、CBOR对象签名与加密（COSE）[RFC9052]。这使得可验证凭证数据模型能够与广泛采用的签名及加密标准实现集成。

欢迎于2025年1月19日前通过GitHub提交对上述规范的反馈（参见文档中的GitHub链接）。

更多内容，参见消息原文。