A Jornada da Identidade: ICAO 9303 a Credenciais Verificáveis (PT-BR)

Fundação ICAO 9303O padrão ICAO 9303 revolucionou os documentos de viagem ao definir zonas de leitura por máquina (MRZs) e grupos de dados para verificação de identidade segura e interoperável globalmente.

Evolução do e-PassaporteA introdução dos e-Passaportes (eMRTDs) aprimorou a segurança com chips embarcados, assinaturas digitais e proteções criptográficas avançadas para dados de identidade, indo além da inspeção visual.

Paradigma das Credenciais VerificáveisAs Credenciais Verificáveis representam um salto significativo, permitindo a divulgação seletiva de atributos de identidade, controle do usuário sobre dados pessoais e prova criptográfica de emissão e apresentação, promovendo um modelo de identidade auto-soberana.

Privacidade e Controle AprimoradosA mudança do compartilhamento de dados estático e tudo-ou-nada para mecanismos de divulgação granulares e controlados pelo usuário marca uma nova era para a privacidade, reduzindo a exposição de dados e os riscos de fraude em interações digitais.

De Documentos Físicos a Dados Digitais: Entendendo os Grupos de Dados ICAO 9303

A jornada da verificação de identidade moderna começou com a necessidade de documentos de viagem padronizados e legíveis por máquina. A Organização da Aviação Civil Internacional (ICAO) reconheceu essa necessidade, levando ao desenvolvimento do padrão de grupos de dados ICAO 9303. Esta especificação define o layout e o conteúdo de documentos de viagem legíveis por máquina (MRTDs), incluindo passaportes, vistos e carteiras de identidade, garantindo interoperabilidade global e controle de fronteira eficiente. Em sua essência, o ICAO 9303 dita a estrutura da Zona de Leitura por Máquina (MRZ), um bloco padronizado de texto contendo informações críticas de identidade.

A MRZ é tipicamente encontrada na parte inferior da página de identidade e codifica dados como nome do titular do documento, número do documento, nacionalidade, data de nascimento, sexo e data de expiração do documento. Essas informações são projetadas para serem rapidamente digitalizadas e processadas por sistemas de reconhecimento óptico de caracteres (OCR). No entanto, a verdadeira inovação técnica veio com o advento dos e-Passaportes, também conhecidos como Documentos de Viagem Eletrônicos Legíveis por Máquina (eMRTDs). Esses documentos incorporam um microchip que armazena os mesmos dados encontrados nas zonas visuais e MRZ, mas com recursos de segurança significativamente aprimorados.

Os dados do chip são organizados em grupos de dados lógicos, conforme especificado na Parte 10 do ICAO 9303. Por exemplo:

• Grupo de Dados 1 (DG1): Contém os dados da MRZ.
• Grupo de Dados 2 (DG2): Armazena a imagem facial do titular do documento.
• Grupo de Dados 3 (DG3): Contém os dados de impressão digital (opcional).
• Grupo de Dados 4 (DG4): Contém a imagem da íris (opcional).
• Grupo de Dados 14 (DG14): Inclui recursos de segurança avançados e assinaturas digitais.

A segurança desses e-Passaportes depende fortemente da Infraestrutura de Chave Pública (PKI). Os dados armazenados no chip são digitalmente assinados pela autoridade emissora usando um Certificado de Assinatura de Documento. Este certificado, por sua vez, é assinado por uma Autoridade Certificadora de Assinatura de País (CSCA). Durante a extração e verificação de dados de e-passaporte, um dispositivo leitor realiza verificações criptográficas para garantir a autenticidade e integridade dos dados, confirmando que não foram adulterados desde a emissão. Esse mecanismo oferece um alto nível de garantia de que a pessoa que apresenta o documento é de fato seu titular legítimo e que o documento em si é válido.

A Ascensão dos Dados de Credenciais Verificáveis: Um Novo Paradigma para a Identidade Digital

Embora o ICAO 9303 forneça uma estrutura robusta para documentos de identidade físicos e baseados em chip, o mundo digital exige soluções mais flexíveis, que preservem a privacidade e centradas no usuário. É aqui que as Credenciais Verificáveis (VCs) emergem como uma tecnologia transformadora. VCs são credenciais digitais à prova de adulteração que permitem que os indivíduos provem aspectos de sua identidade sem revelar informações pessoais desnecessárias.

Uma Credencial Verificável consiste em três componentes principais: um emissor, um titular e um verificador. O emissor (por exemplo, uma universidade, uma agência governamental ou um banco) assina criptograficamente um conjunto de declarações sobre um sujeito (o titular). O titular então armazena essas VCs em uma carteira digital e pode apresentá-las a um verificador. O verificador pode confirmar criptograficamente a autenticidade da credencial e a integridade de suas declarações, verificando a assinatura digital do emissor.

A inovação central das VCs reside em seu suporte à identidade de divulgação seletiva. Ao contrário dos sistemas de identidade tradicionais, onde a apresentação de um documento de identidade geralmente significa revelar todas as informações nele contidas (por exemplo, uma carteira de motorista para verificação de idade também revela endereço, nome completo, etc.), as VCs permitem que os titulares provem apenas atributos específicos. Por exemplo, um usuário pode provar que tem mais de 18 anos sem revelar sua data de nascimento exata, ou provar que possui uma licença específica sem mostrar seu nome completo ou endereço. Isso é conseguido por meio de técnicas criptográficas avançadas como Provas de Conhecimento Zero (ZKPs) ou simplesmente apresentando um subconjunto de declarações.

A estrutura de dados das VCs é definida por padrões do W3C (World Wide Web Consortium). Uma carga útil típica de VC inclui:

• @context: Especifica o contexto JSON-LD para definições de vocabulário.
• id: Um identificador único para a credencial.
• type: Um array indicando o tipo de credencial (por exemplo, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer: O Identificador Descentralizado (DID) ou URL do emissor.
• issuanceDate: A data e hora em que a credencial foi emitida.
• credentialSubject: As declarações centrais sobre o titular, identificadas por seu DID.
• proof: A assinatura criptográfica do emissor.

Essa arquitetura capacita a identidade auto-soberana (SSI), dando aos indivíduos maior controle sobre seus dados pessoais e como eles são compartilhados. Ela muda a dinâmica de poder de autoridades centralizadas para o indivíduo.

Comparando Esquemas de Dados de Identidade: Segurança, Privacidade e Interoperabilidade

A evolução do ICAO 9303 para dados de Credenciais Verificáveis representa uma mudança fundamental na forma como a identidade é gerenciada e verificada. Embora ambos visem uma identidade segura e interoperável, suas abordagens e benefícios diferem significativamente.

Segurança: Os e-Passaportes ICAO 9303 oferecem forte segurança para documentos físicos e baseados em chip por meio de PKI, assinaturas digitais e recursos anti-adulteração. No entanto, uma vez que os dados são extraídos, sua representação digital ainda pode estar sujeita a riscos de segurança de dados tradicionais. As VCs, por outro lado, incorporam segurança nos próprios dados. Cada declaração é criptograficamente assinada, e a integridade de toda a credencial pode ser verificada independentemente. O uso de DIDs garante identificadores globais e descentralizados que são resilientes a pontos únicos de falha.

Privacidade: É aqui que as VCs realmente se destacam. O ICAO 9303, por design, exige a apresentação completa do documento ou de seus dados extraídos. Não há mecanismo inerente para divulgação parcial. As VCs, com seu suporte à divulgação seletiva, melhoram drasticamente a privacidade, permitindo que os usuários compartilhem apenas as informações mínimas necessárias. Isso reduz a superfície de ataque para violações de dados e mitiga o risco de roubo de identidade, já que menos dados pessoais são expostos durante as transações.

Interoperabilidade: O ICAO 9303 alcançou interoperabilidade global para documentos de viagem, um feito monumental. As VCs visam um nível semelhante de interoperabilidade para identidade digital em diversos casos de uso, desde bancos online até saúde. Ao alavancar padrões abertos (W3C VCs, DIDs), as VCs são projetadas para serem agnósticas à plataforma e funcionarem em diferentes ecossistemas digitais.

Como a Didit Ajuda: Unindo a Verificação de Identidade Tradicional e Futura

A Didit está na vanguarda dessa evolução, fornecendo uma plataforma abrangente que não apenas gerencia com maestria as necessidades tradicionais de verificação de identidade, mas também abraça o futuro da identidade digital com Credenciais Verificáveis. Nossa plataforma oferece robustas capacidades de extração de dados de e-passaporte, utilizando OCR impulsionado por IA e leitura de chip NFC para processar documentos compatíveis com ICAO 9303. Isso garante a captura precisa e segura de dados de identidade de documentos físicos, formando a base de uma verificação inicial confiável.

Além do IDV tradicional, a arquitetura da Didit é construída para os desafios e oportunidades apresentados pelas VCs. Entendemos a importância da identidade de divulgação seletiva e do controle do usuário. Embora nossos módulos principais de verificação de identidade se concentrem em estabelecer a confiança inicial, nossa visão se alinha com permitir que os usuários gerenciem e compartilhem seus atributos verificados com controle granular. A plataforma da Didit pode ser configurada para emitir credenciais, permitindo que as empresas alavanquem nossos robustos processos de verificação para criar provas digitais confiáveis de identidade. Nosso design modular e capacidades de orquestração de fluxo de trabalho permitem que as empresas construam fluxos de verificação que podem servir como base para a emissão de Credenciais Verificáveis, permitindo uma transição perfeita para um ecossistema de identidade mais privado e centrado no usuário.

Ao integrar verificação de documentos, biometria e detecção de fraude em uma única API, a Didit garante que os dados fundamentais para qualquer VC futura sejam precisos, confiáveis e resistentes a falsificações. Nosso compromisso com a privacidade desde a concepção e a conformidade com padrões como o eIDAS2 nos posiciona para facilitar a adoção generalizada de identidades digitais reutilizáveis e seletivamente divulgáveis.

Pronto para Começar?

Explore como a Didit pode transformar seus processos de verificação de identidade. Seja para aprimorar sua conformidade atual de KYC/AML com verificações de documentos e biometria de ponta ou para se preparar para o futuro das Credenciais Verificáveis e divulgação seletiva, a Didit possui as ferramentas e a expertise. Visite nossa página de produtos para saber mais, ou entre em contato conosco em hello@didit.me para uma demonstração personalizada.

FAQ

O que é ICAO 9303 e por que é importante?

ICAO 9303 é um padrão internacional estabelecido pela Organização da Aviação Civil Internacional que define as especificações para documentos de viagem legíveis por máquina (MRTDs), como passaportes e carteiras de identidade. É crucial para a interoperabilidade global, garantindo que esses documentos possam ser lidos e verificados consistentemente por máquinas em todo o mundo, facilitando processos eficientes e seguros de controle de fronteira e verificação de identidade.

Como as Credenciais Verificáveis aprimoram a privacidade em comparação com documentos de identidade tradicionais?

As Credenciais Verificáveis aprimoram significativamente a privacidade por meio de um conceito chamado divulgação seletiva. Ao contrário dos documentos de identidade tradicionais, onde a apresentação do documento revela todas as informações contidas, as VCs permitem que os indivíduos compartilhem apenas atributos específicos e necessários (por exemplo, provar a idade sem revelar a data de nascimento ou o endereço). Isso minimiza a exposição de dados, reduz o risco de roubo de identidade e dá aos usuários maior controle sobre suas informações pessoais.

O que são os 'grupos de dados' em um e-Passaporte?

Em um e-Passaporte (eMRTD), 'grupos de dados' são estruturas lógicas no microchip embarcado que armazenam diferentes tipos de informações de identidade de acordo com a Parte 10 do ICAO 9303. Exemplos incluem o Grupo de Dados 1 (DG1) para dados da Zona de Leitura por Máquina, o Grupo de Dados 2 (DG2) para a imagem facial e o Grupo de Dados 14 (DG14) para recursos de segurança e assinaturas digitais. Esses grupos são criptograficamente protegidos para evitar adulterações.

As Credenciais Verificáveis podem substituir documentos de identidade físicos como passaportes?

Em muitos contextos digitais, as Credenciais Verificáveis são projetadas para substituir a necessidade de documentos de identidade físicos, fornecendo provas de atributos de identidade criptograficamente verificáveis. Embora as VCs ofereçam privacidade aprimorada e conveniência digital, sua equivalência legal total a documentos físicos para todos os casos de uso (por exemplo, viagens internacionais) ainda está evoluindo e depende da adoção regulatória e do desenvolvimento de infraestrutura em várias jurisdições, como os esforços contínuos com o eIDAS2 na UE.