A Evolução dos Esquemas de Dados de Identidade: Do ICAO 9303 às Credenciais Verificáveis (PT-PT)

Fundação ICAO 9303O padrão ICAO 9303 revolucionou os documentos de viagem ao definir zonas legíveis por máquina (MRZs) e grupos de dados para verificação de identidade segura e interoperável globalmente.

Evolução do e-PassportA introdução dos e-Passports (eMRTDs) melhorou a segurança com chips incorporados, assinaturas digitais e proteções criptográficas avançadas para dados de identidade, indo além da inspeção visual.

Paradigma das Credenciais VerificáveisAs Credenciais Verificáveis representam um salto significativo, permitindo a divulgação seletiva de atributos de identidade, controlo do utilizador sobre dados pessoais e prova criptográfica de emissão e apresentação, promovendo um modelo de identidade auto-soberana.

Privacidade e Controlo MelhoradosA mudança da partilha de dados estática e tudo-ou-nada para mecanismos de divulgação granulares e controlados pelo utilizador marca uma nova era para a privacidade, reduzindo a exposição de dados e os riscos de fraude em interações digitais.

De Documentos Físicos a Dados Digitais: Compreender os Grupos de Dados ICAO 9303

A jornada da verificação de identidade moderna começou com a necessidade de documentos de viagem padronizados e legíveis por máquina. A Organização da Aviação Civil Internacional (ICAO) reconheceu este imperativo, levando ao desenvolvimento do padrão de grupos de dados ICAO 9303. Esta especificação define o layout e o conteúdo dos documentos de viagem legíveis por máquina (MRTDs), incluindo passaportes, vistos e cartões de identificação, garantindo a interoperabilidade global e um controlo de fronteiras eficiente. No seu cerne, o ICAO 9303 dita a estrutura da Zona Legível por Máquina (MRZ), um bloco padronizado de texto que contém informações de identidade críticas.

A MRZ encontra-se tipicamente na parte inferior da página de identificação e codifica dados como o nome do titular do documento, número do documento, nacionalidade, data de nascimento, sexo e data de validade do documento. Esta informação é projetada para ser rapidamente digitalizada e processada por sistemas de reconhecimento ótico de caracteres (OCR). No entanto, a verdadeira inovação técnica surgiu com o advento dos e-Passports, também conhecidos como Documentos de Viagem Eletrónicos Legíveis por Máquina (eMRTDs). Estes documentos incorporam um microchip que armazena os mesmos dados encontrados nas zonas visuais e MRZ, mas com funcionalidades de segurança significativamente melhoradas.

Os dados do chip são organizados em grupos de dados lógicos, conforme especificado na Parte 10 do ICAO 9303. Por exemplo:

• Grupo de Dados 1 (DG1): Contém os dados da MRZ.
• Grupo de Dados 2 (DG2): Armazena a imagem facial do titular do documento.
• Grupo de Dados 3 (DG3): Contém os dados das impressões digitais (opcional).
• Grupo de Dados 4 (DG4): Contém a imagem da íris (opcional).
• Grupo de Dados 14 (DG14): Inclui funcionalidades de segurança avançadas e assinaturas digitais.

A segurança destes e-Passports depende fortemente da Infraestrutura de Chave Pública (PKI). Os dados armazenados no chip são assinados digitalmente pela autoridade emissora usando um Certificado de Assinatura de Documento. Este certificado, por sua vez, é assinado por uma Autoridade de Certificação de Assinatura de País (CSCA). Durante a extração e verificação de dados de e-passaporte, um dispositivo leitor realiza verificações criptográficas para garantir a autenticidade e integridade dos dados, confirmando que não foram adulterados desde a emissão. Este mecanismo fornece um alto nível de garantia de que a pessoa que apresenta o documento é de facto o seu titular legítimo e que o próprio documento é válido.

A Ascensão dos Dados de Credenciais Verificáveis: Um Novo Paradigma para a Identidade Digital

Embora o ICAO 9303 forneça uma estrutura robusta para documentos de identidade físicos e baseados em chip, o mundo digital exige soluções mais flexíveis, que preservem a privacidade e centradas no utilizador. É aqui que as Credenciais Verificáveis (VCs) surgem como uma tecnologia transformadora. As VCs são credenciais digitais à prova de adulteração que permitem aos indivíduos provar aspetos da sua identidade sem revelar informações pessoais desnecessárias.

Uma Credencial Verificável consiste em três componentes principais: um emissor, um titular e um verificador. O emissor (por exemplo, uma universidade, uma agência governamental ou um banco) assina criptograficamente um conjunto de declarações sobre um sujeito (o titular). O titular armazena então estas VCs numa carteira digital e pode apresentá-las a um verificador. O verificador pode confirmar criptograficamente a autenticidade da credencial e a integridade das suas declarações, verificando a assinatura digital do emissor.

A inovação central das VCs reside no seu suporte à identidade de divulgação seletiva. Ao contrário dos sistemas de identidade tradicionais, onde a apresentação de um documento de identificação muitas vezes significa revelar todas as informações nele contidas (por exemplo, uma carta de condução para verificação de idade também revela o endereço, nome completo, etc.), as VCs permitem que os titulares provem apenas atributos específicos. Por exemplo, um utilizador pode provar que tem mais de 18 anos sem revelar a sua data de nascimento exata, ou provar que tem uma licença específica sem mostrar o seu nome completo ou endereço. Isto é conseguido através de técnicas criptográficas avançadas como Provas de Conhecimento Zero (ZKPs) ou simplesmente apresentando um subconjunto de declarações.

A estrutura de dados das VCs é definida por padrões do W3C (World Wide Web Consortium). Uma carga útil típica de VC inclui:

• @context: Especifica o contexto JSON-LD para definições de vocabulário.
• id: Um identificador único para a credencial.
• type: Uma matriz que indica o tipo de credencial (por exemplo, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer: O Identificador Descentralizado (DID) ou URL do emissor.
• issuanceDate: A data e hora em que a credencial foi emitida.
• credentialSubject: As principais declarações sobre o titular, identificadas pelo seu DID.
• proof: A assinatura criptográfica do emissor.

Esta arquitetura capacita a identidade auto-soberana (SSI), dando aos indivíduos maior controlo sobre os seus dados pessoais e como são partilhados. Altera a dinâmica de poder de autoridades centralizadas para o indivíduo.

Comparando Esquemas de Dados de Identidade: Segurança, Privacidade e Interoperabilidade

A evolução do ICAO 9303 para dados de Credenciais Verificáveis representa uma mudança fundamental na forma como a identidade é gerida e verificada. Embora ambos visem uma identidade segura e interoperável, as suas abordagens e benefícios diferem significativamente.

Segurança: Os e-Passports ICAO 9303 oferecem forte segurança para documentos físicos e baseados em chip através de PKI, assinaturas digitais e funcionalidades anti-adulteração. No entanto, uma vez que os dados são extraídos, a sua representação digital ainda pode estar sujeita a riscos de segurança de dados tradicionais. As VCs, por outro lado, integram a segurança nos próprios dados. Cada declaração é assinada criptograficamente, e a integridade de toda a credencial pode ser verificada independentemente. O uso de DIDs garante identificadores globais e descentralizados que são resilientes a pontos únicos de falha.

Privacidade: É aqui que as VCs realmente se destacam. O ICAO 9303, por design, exige a apresentação completa do documento ou dos seus dados extraídos. Não há um mecanismo inerente para divulgação parcial. As VCs, com o seu suporte à divulgação seletiva, melhoram drasticamente a privacidade, permitindo que os utilizadores partilhem apenas a informação mínima necessária. Isto reduz a superfície de ataque para violações de dados e atenua o risco de roubo de identidade, uma vez que menos dados pessoais são expostos durante as transações.

Interoperabilidade: O ICAO 9303 alcançou a interoperabilidade global para documentos de viagem, um feito monumental. As VCs visam um nível semelhante de interoperabilidade para a identidade digital em diversos casos de uso, desde serviços bancários online a cuidados de saúde. Ao alavancar padrões abertos (W3C VCs, DIDs), as VCs são projetadas para serem agnósticas à plataforma e funcionarem em diferentes ecossistemas digitais.

Como a Didit Ajuda: Unindo a Verificação de Identidade Tradicional e Futura

A Didit está na vanguarda desta evolução, fornecendo uma plataforma abrangente que não só lida de forma magistral com as necessidades tradicionais de verificação de identidade, mas também abraça o futuro da identidade digital com Credenciais Verificáveis. A nossa plataforma oferece robustas capacidades de extração de dados de e-passaporte, alavancando OCR alimentado por IA e leitura de chips NFC para processar documentos compatíveis com ICAO 9303. Isto garante a captura precisa e segura de dados de identidade de documentos físicos, formando a base de uma verificação inicial fiável.

Além da IDV tradicional, a arquitetura da Didit foi construída para os desafios e oportunidades apresentados pelas VCs. Compreendemos a importância da identidade de divulgação seletiva e do controlo do utilizador. Enquanto os nossos módulos centrais de verificação de identidade se concentram em estabelecer a confiança inicial, a nossa visão alinha-se com a capacitação dos utilizadores para gerir e partilhar os seus atributos verificados com controlo granular. A plataforma da Didit pode ser configurada para emitir credenciais, permitindo que as empresas alavanquem os nossos robustos processos de verificação para criar provas digitais de identidade confiáveis. O nosso design modular e capacidades de orquestração de fluxo de trabalho permitem que as empresas construam fluxos de verificação que podem servir como base para a emissão de Credenciais Verificáveis, permitindo uma transição contínua para um ecossistema de identidade mais privado e centrado no utilizador.

Ao integrar verificação de documentos, biometria e deteção de fraude numa única API, a Didit garante que os dados fundamentais para qualquer futura VC são precisos, confiáveis e resistentes a falsificações. O nosso compromisso com a privacidade por design e a conformidade com padrões como o eIDAS2 posiciona-nos para facilitar a adoção generalizada de identidades digitais reutilizáveis e seletivamente divulgáveis.

Pronto para Começar?

Explore como a Didit pode transformar os seus processos de verificação de identidade. Quer pretenda melhorar a sua conformidade atual com KYC/AML com verificação de documentos e biometria de ponta, ou preparar-se para o futuro das Credenciais Verificáveis e divulgação seletiva, a Didit tem as ferramentas e a experiência. Visite a nossa página de produto para saber mais, ou contacte-nos através de hello@didit.me para uma demonstração personalizada.

FAQ

O que é ICAO 9303 e por que é importante?

O ICAO 9303 é um padrão internacional estabelecido pela Organização da Aviação Civil Internacional que define as especificações para documentos de viagem legíveis por máquina (MRTDs), como passaportes e cartões de identificação. É crucial para a interoperabilidade global, garantindo que estes documentos possam ser lidos e verificados de forma consistente por máquinas em todo o mundo, facilitando o controlo de fronteiras e os processos de verificação de identidade eficientes e seguros.

Como as Credenciais Verificáveis melhoram a privacidade em comparação com os documentos de identificação tradicionais?

As Credenciais Verificáveis melhoram significativamente a privacidade através de um conceito chamado divulgação seletiva. Ao contrário dos documentos de identificação tradicionais, onde a apresentação do documento revela todas as informações contidas, as VCs permitem que os indivíduos partilhem apenas atributos específicos e necessários (por exemplo, provar a idade sem revelar a data de nascimento ou o endereço). Isto minimiza a exposição de dados, reduz o risco de roubo de identidade e dá aos utilizadores maior controlo sobre as suas informações pessoais.

O que são os 'grupos de dados' num e-Passport?

Num e-Passport (eMRTD), os 'grupos de dados' são estruturas lógicas no microchip incorporado que armazenam diferentes tipos de informações de identidade de acordo com a Parte 10 do ICAO 9303. Exemplos incluem o Grupo de Dados 1 (DG1) para dados da Zona Legível por Máquina, o Grupo de Dados 2 (DG2) para a imagem facial e o Grupo de Dados 14 (DG14) para funcionalidades de segurança e assinaturas digitais. Estes grupos são criptograficamente protegidos para evitar adulterações.

As Credenciais Verificáveis podem substituir documentos de identidade físicos como os passaportes?

Em muitos contextos digitais, as Credenciais Verificáveis são projetadas para substituir a necessidade de documentos de identidade físicos, fornecendo provas de atributos de identidade criptograficamente verificáveis. Enquanto as VCs oferecem maior privacidade e conveniência digital, a sua equivalência legal total aos documentos físicos para todos os casos de uso (por exemplo, viagens internacionais) ainda está em evolução e depende da adoção regulatória e do desenvolvimento de infraestruturas em várias jurisdições, como os esforços contínuos com o eIDAS2 na UE.