2024年11月28日,W3C 去中心化标识符工作组发布去中心化标识符(DID)解析和 DID URL 解引用 v1.0(Decentralized Identifier (DID) Resolution and DID URL Dereferencing v1.0)规范的首个公开工作草案。去中心化标识符(DIDs)是一种用于可验证的“自主控制”数字身份的新型标识符。DIDs 完全由 DID 控制方控制,独立于任何中心化的注册机构、身份提供商或证书颁发机构。DIDs 解析为 DID 文档——用于描述如何使用该特定 DID 的简单文档。
该规范定义了解析 DID 和解引用 DID URL 的算法和指南。
更多内容,参见消息原文。
2024年11月19日,W3C 去中心化标识符工作组发布以下四份小组备忘:
W3C中国总部(北京航空航天大学)于2024年8月13日在北京举办了 “数字身份:技术、标准与策略研讨会”,汇聚了数字身份相关科研院所、标准化机构、厂商及用户代表等40余人,通过6个特邀报告和开放讨论的形式,对数字身份相关标准和实践进行了研讨。参见活动报告(中文)了解本次研讨会详情。
在联合国“全球数字契约 — 为所有人创造开放、自由”的项目指导下,W3C及其会员社区将身份(Identity)相关技术标准列为W3C近年的重点战略方向之一。W3C初步制定了Identity标准战略和工作规划,其中的主体工作是联合身份(Federated Identity)相关技术标准。W3C联合身份标准工作组将定义一套Web平台的新特性,以便浏览器等用户代理能够以更安全更保护隐私的方式实现与数字身份或数字证书相关的交互。
2024年8月20日,W3C 联合身份工作组发布联合凭证管理 API(Federated Credential Management API)首个公开工作草案。该规范定义了一个 Web 平台 API,以保护隐私的方式允许用户使用联合帐户登录网站。
更多内容,参见消息原文。
2024年4月4日,W3C 可验证凭证工作组发布数据完整性 BBS 加密套件1.0版(Data Integrity BBS Cryptosuites v1.0)候选推荐标准,并征集参考实现。该规范描述了使用 BBS 签名方案生成数字签名时使用的数据完整性加密套件。签名套件利用 BBS 签名来提供选择性披露和不可链接的衍生证明。
[注] W3C 候选推荐标准(Candidate Recommendation 简称 CR)意味着对规范的技术设计基本完成,现开始进行广泛审阅并征集实现和测试(Call for Implementation)。
欢迎2024年5月4日前通过 GitHub issues 反馈对该规范文档的意见与建议。
更多内容,参见消息原文。
2023年11月21日,W3C 可验证凭证工作组发布以下四份候选推荐标准,并征集参考实现:
可验证凭证数据完整性1.0(Verifiable Credential Data Integrity 1.0)描述了使用加密技术(特别是通过使用数字签名和相关数学证明)确保可验证凭证和类似类型的受约束数字文档的真实性和完整性的机制。
数据完整性 EdDSA 加密套件(Data Integrity EdDSA Cryptosuites v1.0)描述了一个数据完整性加密套件,用于使用扭曲爱德华兹曲线数字签名算法(EdDSA)和 Curve25519 (ed25519)创建或验证数字签名。
数据完整性 ECDSA 加密套件(Data Integrity ECDSA Cryptosuites v1.0)描述了一个数据完整性加密套件,用于在使用椭圆曲线数字签名算法(ECDSA)生成数字签名时使用。
可验证凭证 JSON 模式规范(Verifiable Credentials JSON Schema Specification):可验证凭证数据模型v2.0指定了用于可验证凭证和可验证表示的模型,并解释了凭证签发者、持有者以及验证者三者之间的关系。可验证性、可扩展性和语义互操作性是贯穿可验证凭证数据模型v2.0的关键功能。该规范则提供了一种利用现有数据模式概念在可验证凭证中使用凭证模式的机制。
欢迎于2024年1月24日前通过上述文档各自的 GitHub 页面反馈对相关规范的意见与建议。
[注] W3C 候选推荐标准(Candidate Recommendation 简称 CR)意味着对规范的技术设计基本完成,现开始进行广泛审阅并征集实现和测试(Call for Implementation)。
更多内容,参见消息原文。
2023年6月15日,W3C Web 支付工作组发布安全支付确认(Secure Payment Confirmation)候选推荐标准,这是 Web 支付标准化的一项里程碑式进展,这项新的浏览器功能在简化用户身份验证流程的同时进一步提升 Web 支付的安全性。
安全支付确认(Secure Payment Confirmation 简称 SPC)使得商户、银行、支付服务提供商、卡片网络和其他机构能够减少客户身份强认证(SCA)的摩擦,并生成用户授权的加密证据,二者均是监管要求的重要方面,例如欧洲的支付服务指令(Payment Services Directive 简称 PSD2)。
W3C、FIDO 联盟和 EMVCo 合作开发可互操作的技术规范以提升线上支付安全性。安全支付确认(SPC)正是这项合作的成果:它建立在 Web 身份验证规范之上,并得到 EMV® 3-D Secure(2.3版)和 EMV® Secure Remote Commerce(1.3版)的支持。参阅 Web 支付安全兴趣组发布的文档《EMVCo、FIDO 联盟、W3C 相关技术的联系与作用》了解更多细节。
安全支付确认(SPC)成为 W3C 候选推荐标准意味着该特性已经稳定,并得到了广泛审查。在推进 SPC 成为正式推荐标准之前,W3C 将征集更多围绕该规范的实现。欢迎2023年8月1日前通过 GitHub 反馈对该规范文档的意见与建议。
2023年4月27日,W3C 可验证凭证工作组发布以下两份规范的首个公开工作草案:
可验证凭证状态列表2021(Verifiable Credentials Status List v2021)描述了一种用于发布状态信息(如可验证凭证的中止或撤销)的保护隐私、节省空间且高性能的机制。
使用 JWT 保护可验证凭证(Securing Verifiable Credentials using JSON Web Tokens)定义了如何将可验证凭证表示为 JSON Web Tokens(JWT)并使用 JSON Web Signatures(JWS)进行保护。
[注] 首个公开工作草案(First Public Working Draft)为一份技术文档首个公开发布的版本,在此阶段需依据《W3C 专利政策》进行相关专利披露。
更多内容,参见消息原文。
2023年4月18日,W3C 可验证凭证工作组发布以下两份规范的首个公开工作草案:
* EdDSA Cryptosuite v2022 描述了一个数据完整性加密套件,用于使用扭曲爱德华兹曲线数字签名算法(EdDSA)和 Curve25519 (ed25519)创建或验证数字签名。
* ECDSA Cryptosuite v2019: 描述了一个数据完整性加密套件,用于在使用椭圆曲线数字签名算法(ECDSA)生成数字签名时使用,该算法基于使用可验证的随机椭圆曲线(secpr1)在素域上的高效密码学标准。
[注] 首个公开工作草案(First Public Working Draft)为一份技术文档首个公开发布的版本,在此阶段需依据《W3C 专利政策》进行相关专利披露。
更多内容,参见消息原文。
2023年5月4日消息:基于对已有材料的评估,项目委员会决定将研讨会暂时延期,目前正在重新评估会议时间及形式。
W3C 将于2023年6月7日-8日在英国伦敦召开 Web 安全技术研讨会。感谢 Microsoft Reactor 承办本次会议。
本次研讨会将汇集保护 Web 应用安全相关的标准与最佳实践方面的专家、开源领域安全供应链从业者、专注于安全的倡导者,以及具备采用和部署 Web 安全标准和实践经验的开发人员、设计人员和技术人员。研讨会的目标是形成一个全面的路线图,以解决 Web 开发人员在确保其应用程序安全方面所面临的挑战。研讨会议题涵盖:
* 如何将 “保护软件供应链安全” 引入 Web 开发社区?
* 如何为在不同堆栈层级工作的各类 Web 开发人员提供指导?
* 如何让新兴的 Web 应用安全标准和技术更容易为 Web 开发者所用?
* 以开源安全为重点的工作如何更好地支持 Web 开发者社区?
* 开源安全审查过程如何对 Web 规范的审阅给予启发?
研讨会免费面向公众开放,会议语言为英文。研讨会的项目委员会正在探讨如何提供远程参会支持,相关细节敬请关注会议页面。
若有意参加本次研讨会或希望在会上就某一主题发表演讲,请参阅参会申请及演讲提交说明。欢迎于4月24日前提交演讲陈述。
更多内容,参见消息原文。
2022年12月8日,W3C 可验证凭证工作组发布 JSON Web Signature 2020 规范的首个公开工作草案。该规范描述了2020年为可验证凭证数据完整性证明规范创建的 JSON Web 签名套件。签名套件利用分离的 JWS 签名为通过 IANA 注册的数字签名算法子集提供支持。
[注]首个公开工作草案(First Public Working Draft)为一份技术文档首个公开发布的版本,在此阶段需依据《W3C 专利政策》进行相关专利披露。
更多内容,参见消息原文。
欢迎您关注W3C官方博客近期热点文章:
- 安全支付确认、Stripe试验、未来计划
- CSS X
- 新国标助力中国信息无障碍建设
- W3C与WHATWG共同开发HTML与DOM规范
- W3C的“战略漏斗(Strategy Funnel)”
更多内容>>
欢迎观看来自W3C各项会议的演讲视频:
- Open UI 释放创造力欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。
更多内容>>W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 |
MiniApps工作组 |
MiniApps生态社区组 |
弹幕特别任务组 |
中国信息无障碍社区组 |
中文数字出版社区组 |
数据可视化社区组 |
中文文字布局需求特别任务组
