Close Menu
    Assinatura Eletrônica Cibersegurança Destaques Identidade Notícias

    Identidade Digital na Europa. Prof. Jean Martina

    By 6 Mins Read

    O sistema de identificação digital na Itália funciona de forma similar ao Brasileiro

    Por Prof. Jean Martina

    Prof. Jean Martina

    O objetivo deste artigo é falar um pouco de como funciona a identificação digital na Europa e em específico na Itália onde estou no momento.

    A Itália tem todo um sistema próprio mas compatível com o EIDAS que é o padrão Europeu de identidades e assinaturas digitais.

    É interessante ver como o sistema é parecido com o Brasileiro, se pensarmos na ICP-Brasil e o portal Gov.BR, e ao mesmo tempo tem peculiaridades que poderiam ser acopladas facilmente e adaptadas à realidade brasileira.

    Pretendo no futuro descrever melhor o processo de cada mecanismo de gestão de identidade em um artigo próprio, incluindo minha experiência de emissão de cada um deles.

    AgID

    Pra começar a falar de identidade digital na Itália temos que falar da AgID.

    A Agência para a Itália Digital é uma agência técnica da Presidência do Conselho de Ministros, que tem como missão garantir a consecução dos objetivos da agenda digital italiana e contribuir para a difusão do uso das tecnologias da informação e comunicação, promovendo a inovação e crescimento econômico.

    A AgID tem a tarefa de coordenar os diferentes níveis da administração pública no processo de implementação do Plano Trienal de TI da Administração Pública Italiana, promovendo a transformação digital do país.

    Dentro dos últimos planos Trienais de TI da Administração Pública a AgID introduziu três ferramentas de identidade digital, que na minha opinião, mudam a relação das pessoas com a administração pública e talvez sejam importantes para olharmos no Brasil:

    1ª PEC

    A primeira é o correio eletrônico certificado (PEC), que tem o mesmo valor legal que uma carta registrada tradicional com aviso de recebimento. Para certificar o envio e o recebimento de uma mensagem PEC, um sistema de correio eletrônico configurado especificamente para o sistema PEC envia ao remetente um recibo que constitui prova legal do envio da mensagem e de qualquer documentação anexada. Da mesma forma, o sistema de correio eletrônico do sistema PEC de destino envia ao remetente o comprovante de recebimento e entrega (ou não) da mensagem, com uma indicação precisa da hora em que o e-mail foi entregue ao destinatário, que é certificada usando um carimbo de tempo.

    O mais interessante é que que todos os endereços PEC de qualquer órgão público são facilmente consultáveis graças ao Índice de Administrações Públicas (IAP) constante em um único site da AgID.

    Cada entidade da administração pública italiana tem a obrigação de criar uma caixa PEC para cada sistema de protocolo que possuir e comunicar cada endereço a AgID.

    Dessa forma as pessoas conseguem protocolar qualquer pedido com os entes públicos italianos de forma facilitada e tão simples quanto enviar um e-mail.

    As caixas PEC sé enviam e recebem emails de outras PECs, o que inviabiliza o SPAM (que é proibido no sistema PEC e se alguém fizer pode sofrer sanções).

    2ª SPID

    A segunda é o SPID (Sistema Público de Identidade Digital) que é o sistema de autenticação que permite que cidadãos e empresas acessem serviços online da administração pública e de entidades privadas com uma identidade digital única.

    A identidade SPID é composta de credenciais (nome de usuário e senha) que são liberadas para o usuário e permitem acesso a todos os serviços da administração pública italiana de forma online.

    O smart-card do cartão de saúde ou o smart-card do cartão código tributário são elementos adicionais para apoiar o processo de verificação de identidade que contribuem para o combate do roubo de identidade, graças à verificação da autenticidade dos mesmos em bancos de dados nacionais não públicos.

    A SPID permite três níveis de segurança de acesso e sua validação tem que ser feita presencialmente, sendo possível o uso de webcam para tal validação. O primeiro nível permite acessar serviços online através de um nome de usuário e senha escolhidos pelo usuário.

    O segundo nível, necessário para serviços que exigem maior grau de segurança, permite o acesso por meio de um nome de usuário e senha escolhidos pelo usuário, além da geração de um código de acesso temporário (senha de uso único). O terceiro nível, além do nome de usuário e senha, requer suporte físico (por exemplo, cartão inteligente) para identificação.

    3ª FEQ

    A terceira é a assinatura digital qualificada que permite trocar documentos com total validade legal online.

    A assinatura eletrônica qualificada (FEQ) é o equivalente aos nossos certificados ICP-Brasil e requer um procedimento de validação presencial (aqui também dá pra fazer via webcam), que garante a identidade das pessoas e a autenticidade, integridade e não repúdio aos documentos produzidos com esse mecanismos.

    Todas as pessoas físicas podem ter sua assinatura digital qualificada.

    A AgID credencia provedores de serviços de confiança qualificados, que garantem a identidade dos indivíduos que usam a assinatura digital.

    Na Itália também estão disponíveis certificados digitais utilizando smart-card, toke, e também assinaturas na nuvem (firma remota).

    Assim como no Brasil temos o PBAD, a AgID fornece um guia para a aposição de assinaturas e informações em documentos assinados, que também ilustra a assinatura por exemplo no formato pdf (PAdES) e permite compatibilidade de documentos com o resto da Europa através do EIDAS e do PAdES.

    Além destes três serviços de identificação temos serviços auxiliares, como o de carimbo de tempo e de serviços de custódia de longo prazo para documentos entre outros mecanismos de integração entre entes públicos e privados de forma segura.

    Dessa forma todo o sistema de identificação se conecta com os mecanismos de produção de documentos dentro da esfera pública e privada.

    De uma forma geral o sistema de identificação digital na Itália funciona de forma similar ao Brasileiro, usa tecnologias similares e implementa todas as diretivas de compatibilidade da comunidade européia.

    Isso nos mostra que temos como evoluir ainda algumas coisas em termos de identidade digital, e ao mesmo tempo nos indica que já temos um modelo que é completamente interoperável com o padrão europeu.

    Jean Martina – Atualmente Professor adjunto da UFSC e Pesquisador do LabSEC (Laboratório de Segurança de Computadores) – Universidade Federal de Santa Catarina. Está fazendo pós doutorado na universidade de Parma na Itália.

    Equipe do Professor Jean Martina implanta Diploma Eletrônico na UFSC

    Veja como irá funcionar o Diploma Digital lançado pelo MEC

    Projeto de pesquisa sobre a ICP-Brasil é aceito na Royal Society Britânica

    UFSC e Universidade de Essex promovem curso sobre detecção de fraudes usando bancos de dados

    Startup combina comércio exterior e blockchain representará UFSC em evento nos EUA

    Navegue mais em nosso portal, você com certeza vai gostar! 

    [button link=”https://cryptoid.com.br/blog/” icon=”fa-check-circle-o” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Explore outros artigos![/button]

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X