Governos não são fornecedores ideais de carteiras de identidade digital, diz OIX

As carteiras digitais serão um elemento crucial da adoção da identificação digital, pois transportarão as credenciais que permitirão às pessoas e às empresas provar quem são e o que são elegíveis para fazer.

Há um foco significativo na evolução das carteiras digitais em todo o mundo, à medida que os governos tentam determinar como seus próprios cidadãos podem usá-los para portar credenciais emitidas pelo governo.

A maior questão que se coloca é ‘quem deve fornecer estas carteiras digitais?’ e mais especificamente, ‘os governos deveriam fornecer carteiras digitais?’

O Open Identity Exchange lançou um documento – Governos e Carteiras Digitais – recomendando que os governos não forneçam as suas próprias carteiras de identificação aos cidadãos e explicando por que razão esta não seria a abordagem correta.

De acordo com a OIX, existem enormes custos associados à emissão e gestão de uma carteira, e os requisitos de desenvolvimento à medida que as carteiras evoluem serão extremamente técnicos e complexos. Os governos não estão em melhor posição para mantê-los de forma eficaz.

Com base na vasta pesquisa da OIX sobre estruturas de confiança de identificação digital em todo o mundo, o documento Governos e Carteiras descreve quatro modelos principais de como os governos podem optar por interagir com o mundo das carteiras digitais. Ele detalhará os prós e os contras de cada um.

1 – O governo fornece uma carteira silo para armazenar apenas credenciais emitidas pelo governo

O modelo de carteira de identidade governamental não pode ser usado para armazenar credenciais do setor privado, embora credenciais não emitidas pelo governo possam ser aceitas em alguns casos de uso específicos durante a autenticação em um serviço governamental. E vice-versa, a carteira emitida pelo Estado pode ser utilizada para fins no setor privado, o que pode levantar preocupações sobre a privacidade de alguns utilizadores.

O relatório levanta a questão em torno da variedade de carteiras e credenciais do setor privado disponíveis no mercado que os utilizadores provavelmente terão instaladas nos seus dispositivos modernos. Isto contradiz o princípio de ter uma carteira única e de uso comum.

2. O governo fornece uma carteira para manter credenciais emitidas pelo setor privado do governo

Neste segundo modelo, o governo fornece uma carteira de identidade que contém credenciais governamentais, incluindo uma âncora de confiança e integra credenciais do setor privado. No entanto, as carteiras do setor privado não estão autorizadas a possuir credenciais de identificação emitidas pelo governo.

3. Carteira governamental para manter credenciais emitidas pelo governo que coexistem com carteiras aprovadas do setor privado para manter credenciais emitidas pelo governo

4. O governo não fornece uma carteira – mas permite carteiras aprovadas pelo sector privado

A OIX recomenda que o papel dos governos seja o de criar quadros de confiança fortes que permitam a aprovação e a confiança das carteiras fornecidas pelo setor privado. Isto inclui os gigantes da tecnologia, como o Google e a Apple, que podem querer manter e apresentar credenciais governamentais nas suas carteiras. As credenciais governamentais podem então ser emitidas apenas para estas carteiras aprovadas do setor privado.

Isto ajudará a resolver qualquer perda percebida de controlo ou supervisão por parte dos governos, e há vantagens significativas nesta abordagem para todas as partes envolvidas.

Nick Mothershaw, estrategista-chefe de identidade da OIX, disse:

“Quaisquer preocupações que os governos possam ter sobre a emissão de credenciais governamentais em carteiras digitais que não tenham fornecido podem ser atenuadas pela criação de fortes estruturas de confiança. Significa também que as despesas e os recursos técnicos necessários para construir, operar e desenvolver continuamente uma carteira não são um fardo para os governos.”

“Para os consumidores, significa ter uma carteira em vez de duas, que contém uma mistura de credenciais governamentais e não governamentais – tal como acontece hoje com uma carteira física.”

“Se os governos forem os fornecedores de carteiras digitais, isso também poderá alimentar preocupações com a privacidade entre os seus cidadãos pelo o fato de os governos estarem monitorando como e onde eles utilizam essas carteiras.“

“As carteiras do setor privado sujeitas a uma estrutura de confiança governamental são a melhor abordagem para todas as partes – governos, seus cidadãos e as organizações que passarão a depender da identificação digital.”, concluí Mothershaw.

Sobre a OIX

A OIX é uma organização global sem fins lucrativos que tem trabalhado através de setores, fronteiras e com governos, para garantir que a identificação digital funcione bem para organizações que passarão a aceitar credenciais digitais.

A OIX foi o primeiro provedor de estrutura de confiança certificado pelo governo dos EUA. Booz Allen Hamilton, CA Technologies, Equifax, Google, PayPal, Verisign e Verizon, todos membros da OIDF e da ICF, concordaram em se tornar membros fundadores da OIX.

O Open Identity Exchange foi formado em 2010 e abordou os desafios crescentes de construção de confiança na identidade online: As Partes Confiantes devem poder confiar que o Provedor de Identidade está fornecendo dados precisos Os Provedores de Identidade devem poder confiar que a Parte Confiante é legítima (ou seja, não é um hacker, phisher, etc.).