Por Marcio Roberto Ramirez
Marcio Roberto Ramirez |
A priori, a partir de 19 de Maio, data estipulada pelo ITI (Instituto Nacional de Tecnologia da Informação, autarquia ligada à Casa Civil), todos os Pontos de Atendimento das Autoridades de Registro deverão iniciar a coleta biométrica facial e digital dos solicitantes de Certificado Digital.
Estipulado pelo ITI, a biometria digital, coletada de forma pausada em um scanner; e a facial, a partir da foto simples dos solicitantes, serão suficientes para a identificação das pessoas e possibilitarão a redução de fraudes.
A foto, deverá respeitar alguns critérios de coleta para o reconhecimento de que se trata de uma pessoa, posicionada de forma frontal para a câmera, com cabeça, olhos, nariz e boca posicionados corretamente.
Não se aplicará regras rígidas e padronizadas como no ICAO (International Civil Aviation Organization), o qualestipula uma série de requisitos e parâmetros, como a cor de fundo branco, iluminação, “crop” da imagem em uma determinada área contendo os pontos geometricamente bem estabelecidos, como: distanciamento entre olhos, nariz e boca.
Mas a ICP-Brasil exigirá outros como: os olhos do requerente devem estar abertos e na horizontal, a distância mínima entre os centros dos olhos deve ser de 7,6 mm (equivalente a 90 pixels ou 300 dpi), a face deve ocupar de 50% a 70% da imagem e a distância entre a ponta do queixo e o centro superior da face deve ocupar entre 60% a 90% da altura total da imagem, deverão ser respeitados.
Já para a digital, a imagem deverá ter resolução de 500 dpi e 8 bit tons de cinza, com qualidade mínima de 1 a 3, definida pelo algoritmo NFIQ do NIST (National Institute of Standards and Technology).
Neste primeiro momento somente a coleta será realizada, devendo a identificação e validação ser realizada em um outro momento, quando haverá o intercruzamento de informações contra as bases de minúcias biométricas, as quais serão de responsabilidade de novas entidades na ICP-Brasil, chamadas de PSBio (Prestador de Serviço de Biometria).
O PSBio deverá respeitar os Requisitos Mínimos de Segurança definidos pelo ITI conforme DOC-ICP-03.02 em vigor, obedecendo regras como: Segurança Física, com 4 níveis de segurança perimetral disponibilizados em subcamadas, em Data Center apropriado, Segurança Lógica, Segurança de Rede, normas de Pessoal, Plano de Continuidade e requisitos de performance e funcionalidade com a identificação de 1:N e verificação 1:1 das minúcias biométricas.
Serão adotados padrões de normalização dos “templates” das minúcias biométricas, conforme ISO/IEC 19794-2 (Biometric data Interchange formats), para a identificação 1:N em algoritmos diversos de “match”. E, para facilitar a troca de mensagens entre PSBios, será adotado o padrão ANSI/NIST-ITL 2011 (Data Format for the Interchange of Biometric And Forensic Information), através de WebServices.
Sendo assim, as Autoridades de Registro que operam na ICP-Brasil, deverão adotar procedimentos para realizar a coleta.
Fonte: ITI (www.iti.gov.br), NIST (www.nist.gov), ISO (www.iso.org)
*Marcio Roberto Ramirez
Consultor Sr em PKI e Desenvolvimento de Sistemas de Segurança. Com pós-graduação em informática no Mackenzie, desenvolvendo produtos e soluções de PKI, Autoridade Certificadora e protocolos de segurança desde 1996.
