Agências dos EUA e da UE consideram papel das carteiras digitais e da nuvem nos ecossistemas de identidade digital
21 de junho de 2023O projeto procura “recursos técnicos de preservação da privacidade” que suportem e se integrem ao modelo de identidade digital tripartite – emissor, titular, verificador
O Programa de Inovação do Vale do Silício do Departamento de Segurança Interna (DHS) está aceitando inscrições em torno do tema de carteiras e verificadores de credenciais digitais que preservam a privacidade.
O programa procura nutrir um ambiente de P&&D para tecnologias com potenciais casos de uso do governo.
O projeto do governo busca avaliar soluções que “catalisam, desenvolvem, aprimoram e operacionalizam um conjunto de blocos de construção de preservação da privacidade que podem apoiar as necessidades de um ecossistema de credenciamento digital que preserva a privacidade”.
Um evento ‘Digital Wallets Call Industry Day‘ será realizado em 18 de agosto para ajudar os fornecedores a entender os requisitos e como se inscrever.
Em particular, o projeto está procurando “recursos técnicos de preservação da privacidade” que suportem e se integrem ao modelo de identidade digital tripartite (emissor, titular, verificador) habilitado pelo World Wide Web Consortium (W3C), pelo Verifiable Credential Data Model (VCDM) e pelos Identificadores Descentralizados (DIDs) do W3C.
Além disso, os aplicativos precisarão ser vistos para atender às necessidades dos Componentes e Escritórios Operacionais do DHS, incluindo os Serviços de Cidadania e Imigração dos EUA (USCIS), Alfândega e Proteção de Fronteiras (CBP) e o Escritório de Privacidade do DHS (PRIV).
Os aplicativos devem responder e devem se encaixar nas especificações técnicas de uma “Carteira Digital” ou “Verificador Móvel” para serem elegíveis.
No caso das carteiras digitais, o projeto está buscando aplicativos que sejam “úteis em todos os contextos e jurisdições e possam suportar credenciais possibilitadas com os padrões W3C VCDM/DID que incluem suporte verificado para credenciais emitidas pelo DHS”.
O projeto também especificou que eles devem ser “portáteis, altamente seguros, que preservam a privacidade, baseados em padrões, interoperáveis e multifuncionais”.
Em termos de verificadores móveis, esses aplicativos devem poder ser implantados em dispositivos móveis, incluindo dispositivos baseados em iOS e Android.
Além disso, esses aplicativos precisarão oferecer suporte a uma ampla gama de credenciais possíveis, incluindo padrões W3C VCDM/DID com suporte verificado para credenciais emitidas pelo DHS.
A área acima não é a única do ecossistema de biometria que o DHS está apoiando.
Em 2023, o DHS revelou a “segunda faixa” de sua pequena demonstração de validação de ID.
Isso examinará as capacidades de software dos candidatos quando se trata de detectar impostores em selfies e em imagens de documentos de identificação.
UE aborda primeiro a mudança dos serviços de confiança para a nuvem
Na Europa, o setor público também está procurando abordar as questões técnicas e nutrir o ecossistema em torno da identidade digital.
A Agência da União Europeia para a Cibersegurança (ENISA) emitiu um relatório sobre a mudança de serviços de confiança, como os do projeto de identidade digital eIDAS para a nuvem. Embora o eIDAS 2.0 proponha o estabelecimento de carteiras de identidade digital europeias, a atualização ainda está em desenvolvimento, e a ENISA evita o tema, juntamente com os quatro novos serviços de confiança propostos.
Mudança segura dos Serviços de Confiança para a nuvem do ecossistema eIDAS
O relatório descobriu que, embora alguns serviços, incluindo “validação de assinaturas, entrega registrada, carimbo de data/hora ou preservação de assinaturas” possam ser transferidos de implementações locais para a nuvem rapidamente, outros, como “emissão de certificados e controle remoto sobre o dispositivo de assinatura”, exigem análise e preparação mais matizadas
Download
PDF documento de 2.16 MB
Este relatório inclui uma análise detalhada sobre os diferentes requisitos técnicos que devem ser abordados considerando as normas relevantes.
Ele também dá uma visão geral das experiências práticas sobre a mudança de serviços de confiança para a nuvem, com base nos resultados de uma pesquisa realizada com mais de 120 participantes.
O relatório constata que há muitos requisitos existentes no lado do TSP que podem ser considerados e potencialmente aplicados a provedores de serviços de nuvem (CSPs).
Questões de soberania de dados também foram abordadas e o relatório descobriu que os dados migrados devem permanecer nos dados do provedor de serviços e que alguns serviços podem não ser adequados para a migração para a nuvem.
A ENISA organizou recentemente um workshop em Amsterdã, Holanda, para discutir alguns dos desafios em torno da mudança de implementações nacionais de serviços de confiança para a nuvem e prova de identidade remota com carteiras digitais.
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
W3C anuncia medida de padronização para a Confirmação de Pagamento Seguro
Especificações atualizadas da FIDO Alliance são adotadas como padrões internacionais da ITU
How does digital authentication work? And how can you implement it securely in your organisation?
Como gerenciar Identidades Digitais em empresas públicas e privadas?
Temos excelentes artigos na coluna Mercado Financeiro relacionado à segurança da informação, soluções antifraude, autenticação forte, moedas digitais, CDCD, estudos e recomendações FIDO e muitos outros artigos sobre os meios de pagamentos no Brasil e no Mundo. E somos, historicamente, a maior cobertura do Febraban Tech. Siga a gente e fique por dentro do que vai rolar no #FEBRABANTECH2024!
Você também pode se interessar por Criptomoedas e Tokenização. Dá uma olhadinha!
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.