Unir SSI com OAuth 2.0 e OIDC para uma Identidade Reforçada (PT-PT)

SSI e Sistemas CentralizadosA integração da Identidade Auto-Soberana (SSI) com OAuth 2.0 e OIDC funde o controlo descentralizado do utilizador com a autenticação estabelecida, criando uma estrutura de identidade híbrida e poderosa.

Credenciais Verificáveis na PráticaAs Credenciais Verificáveis (VCs) emitidas através de SSI podem ser apresentadas como prova de atributos (ex: idade, residência) dentro dos fluxos OIDC, aumentando a privacidade ao revelar apenas a informação necessária.

Padrões de Integração TécnicaA implementação disto envolve o uso do OIDC como camada de autenticação, enquanto as VCs fornecem a verificação de atributos, muitas vezes intermediadas por uma carteira ou agente que comunica com o provedor OIDC.

O Papel da Didit na Identidade HíbridaA plataforma de identidade nativa de IA da Didit, com as suas soluções modulares de Verificação de ID, Prova de Vida e Prova de Morada, está idealmente posicionada para apoiar a emissão e verificação de credenciais dentro de uma estrutura OIDC aprimorada por SSI, oferecendo KYC Essencial Gratuito e integração flexível.

A Evolução da Identidade Digital: Do Centralizado ao Auto-Soberano

A identidade digital evoluiu rapidamente, passando de simples combinações de nome de utilizador/palavra-passe para sistemas federados complexos. Embora protocolos como OAuth 2.0 e OpenID Connect (OIDC) tenham simplificado significativamente a autenticação e autorização, ainda dependem em grande parte de provedores de identidade centralizados. Este modelo, embora conveniente, concentra poder e dados, tornando-o um alvo para violações e limitando o controlo do utilizador sobre as suas informações pessoais. A Identidade Auto-Soberana (SSI) oferece uma mudança de paradigma, capacitando os indivíduos com propriedade e controlo diretos sobre as suas identidades digitais e dados através de Credenciais Verificáveis (VCs).

A SSI permite que um indivíduo detenha os seus atributos de identidade (ex: idade, morada, qualificações) como VCs criptograficamente seguras emitidas por entidades fidedignas (emissores). Estas VCs são armazenadas numa carteira digital controlada pelo indivíduo, que pode então apresentá-las seletivamente a verificadores sem depender de uma autoridade central. O desafio reside na integração desta abordagem descentralizada e focada na privacidade com a infraestrutura amplamente adotada e robusta de OAuth 2.0 e OIDC.

Esta integração não se trata de substituir OAuth/OIDC, mas de os complementar. OAuth 2.0 e OIDC destacam-se por fornecer fluxos seguros de autenticação e autorização. A SSI, por outro lado, destaca-se por fornecer prova de atributos verificável e que preserva a privacidade. Ao combinar estas forças, podemos construir uma internet mais resiliente, centrada no utilizador e segura.

A Ponte: Como OAuth 2.0 e OIDC Podem Trabalhar com SSI

A integração da SSI com OAuth 2.0 e OIDC envolve o aproveitamento do OIDC para o handshake de autenticação, enquanto a SSI fornece os atributos verificáveis. Imagine um cenário onde um utilizador precisa de provar que tem mais de 18 anos para aceder a um serviço com restrição de idade. Tradicionalmente, isto pode envolver a partilha de uma carta de condução com o provedor de serviços, que depois a verifica numa base de dados. Com a SSI, o utilizador poderia apresentar uma VC de 'Maior de 18 Anos', emitida por uma agência governamental fidedigna, diretamente da sua carteira digital. O provedor de serviços, agindo como uma Parte Confiante OIDC, poderia então solicitar esta VC como parte do fluxo de autenticação OIDC.

Um padrão de integração comum envolve um provedor OIDC que atua como intermediário. Quando uma Parte Confiante solicita reivindicações específicas (atributos), o provedor OIDC poderia, em vez de as obter da sua própria base de dados, solicitar ao utilizador que apresentasse uma VC correspondente da sua carteira SSI. O provedor OIDC verifica então a autenticidade e validade da VC (ex: assinatura do emissor, estado de revogação) e extrai as reivindicações necessárias para as passar de volta à Parte Confiante no token de ID ou no endpoint userinfo. Este método mantém o fluxo OIDC familiar para a Parte Confiante, introduzindo os benefícios de privacidade e verificabilidade da SSI.

Por exemplo, o produto Estimativa de Idade da Didit poderia ser usado por um emissor para verificar a idade de um utilizador durante a emissão inicial de uma VC relacionada com a idade. Isso garante a integridade da credencial na sua origem. De forma semelhante, a Verificação de ID garante que a identidade do indivíduo que solicita a VC é estabelecida com precisão antes da emissão.

Padrões e Casos de Uso de Integração Prática

Vários padrões estão a surgir para esta integração:

1. OIDC como Interface de Carteira SSI: O próprio provedor OIDC pode facilitar a interação com a carteira SSI do utilizador. Quando uma Parte Confiante OIDC solicita determinadas reivindicações (ex: is_over_18, proof_of_address), o provedor OIDC traduz isso numa solicitação de apresentação verificável para a carteira do utilizador. O utilizador aprova a apresentação, e o provedor OIDC valida a VC antes de entregar as reivindicações à Parte Confiante.
2. Apresentação Direta de VC via OIDC: Em cenários mais avançados, o fluxo OIDC poderia ser estendido para solicitar diretamente uma Apresentação Verificável (VP) ao utilizador. Os parâmetros scope ou claims do OIDC poderiam especificar o tipo de VC necessário. A carteira do utilizador facilitaria então a criação e assinatura da VP, que é então enviada de volta à Parte Confiante para verificação.
3. Abordagem Híbrida com Corretores de Atributos: Um corretor de atributos, muitas vezes outro provedor OIDC ou um serviço dedicado, poderia posicionar-se entre a carteira SSI do utilizador e a Parte Confiante. Este corretor converteria as VCs em reivindicações OIDC padrão, simplificando a integração para aplicações existentes.

Considere uma instituição financeira a integrar um novo cliente. Em vez de recolher e armazenar cópias de uma fatura de serviços públicos, a instituição (Parte Confiante) poderia solicitar uma VC de 'Prova de Morada' através de um fluxo OIDC. A solução de Prova de Morada da Didit poderia ser usada pela empresa de serviços públicos (Emissor) para verificar a morada e emitir a VC inicialmente. A instituição verifica então a autenticidade da VC sem precisar de armazenar o documento subjacente, melhorando a privacidade e reduzindo a responsabilidade pelos dados. Para prevenção de fraude, as soluções de Prova de Vida Passiva e Ativa da Didit podem ser cruciais durante o processo inicial de verificação de identidade ao emitir uma VC fundamental, garantindo que o indivíduo é real e presente.

Desafios e o Caminho a Seguir

Embora os benefícios sejam claros, a integração da SSI com OAuth/OIDC apresenta desafios. Estes incluem o estabelecimento de estruturas de confiança para emissores de VC, a padronização de formatos de VC e protocolos de troca de apresentação, e a garantia de uma experiência de utilizador fluida para gerir carteiras digitais e aprovar apresentações. A interoperabilidade entre diferentes ecossistemas SSI e provedores OIDC é fundamental para a adoção generalizada.

O caminho a seguir envolve a colaboração contínua entre organismos de normalização, provedores de identidade e fornecedores de tecnologia. Focar em ferramentas e APIs amigáveis para desenvolvedores acelerará a adoção. À medida que a SSI ganha força, a capacidade de integrar-se perfeitamente com a infraestrutura de identidade estabelecida será fundamental. A arquitetura modular e nativa de IA da Didit foi projetada para se adaptar a estes paradigmas de identidade em evolução, fornecendo blocos de construção flexíveis para uma verificação robusta.

Como a Didit Ajuda

A Didit está na vanguarda da construção da camada de identidade aberta e modular para a internet moderna, tornando-a um parceiro ideal para implementar soluções de identidade aprimoradas por SSI. A nossa plataforma nativa de IA oferece um conjunto de primitivas de identidade compostas que podem servir como emissores e verificadores dentro de uma estrutura SSI-OIDC. Por exemplo, as capacidades de Verificação de ID (OCR, MRZ, códigos de barras) e Verificação NFC da Didit podem ser aproveitadas pelos emissores para verificar os documentos físicos de um indivíduo com alta garantia antes de emitir uma Credencial Verificável. A nossa deteção de Prova de Vida Passiva e Ativa garante que a pessoa que solicita a credencial é real e presente, combatendo deepfakes e tentativas de spoofing no ponto de emissão.

Além disso, o Screening e Monitorização AML da Didit pode ser integrado no processo de emissão de credenciais para garantir a conformidade, enquanto a Prova de Morada verifica as reivindicações de residência. Para verificadores que consomem reivindicações OIDC aprimoradas por SSI, a Didit pode atuar como um backend robusto para verificar atributos ou realizar verificações adicionais, se necessário. A nossa arquitetura modular significa que pode escolher os componentes exatos de que precisa, sem ser forçado a pacotes inflacionados. Com KYC Essencial Gratuito e sem taxas de configuração, a Didit capacita as empresas a experimentar e escalar as suas soluções de identidade de forma eficaz, garantindo que estão prontas para o futuro da identidade descentralizada e verificável.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.