Últimas notícias

Fique informado

CASE – DTA está trabalhando na criação da Identidade Digital para a Austrália

05/03/2018

Spotlight

Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas

Leia também outros artigos e entrevistas sobre a MP 983 2020 publicados pelo Portal Crypto ID

12/08/2020

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

O governo australiano está trabalhando para melhorar a forma como oferece serviços on-line a população e uma das peças principiais foi a criação, em 2015, da agência DTA – Digital Transformation Agency – Agência de Transformação Digital

A agência tem a responsabilidades para ajudar a levar a transformação para todos os órgãos de governo e tem a supervisão central da agenda de TIC do governo australiano.

As responsabilidades da DTA incluem:

  • Liderar a transformação digital dos serviços governamentais
  • Trabalhar em parceria com agências governamentais para melhorar a forma como compram e entregam serviços digitais
  • Melhor a forma como o governo compra e usa tecnologia
  • Estimular novos métodos para oferecer e melhorar continuamente os serviços para usuários australianos
  • Ajudar a desenvolver capacidade de habilidades digitais em todo o governo
  • Desenvolver produtos e plataformas para agências governamentais que podem ser reutilizados
  • Assessorar o governo sobre entrega de serviços digitais e plataformas compartilhadas
  • Proporcionar maior transparência ao governo em projetos, custos, riscos e oportunidades de TIC. 

Em relação a interação entre usuários com o governo com segurança  e sigilo a DTA está trabalhando com agências governamentais, setor privado e público para projetar e implementar uma solução de identidade digital para a Austrália.

Com o objetivo de dar às pessoas uma opção segura para verificar sua identidade on-line, em vez de precisarem visitar um escritório ou uma loja a DTA está trabalhando para dar às pessoas uma experiência consistente e confiável.  Para isso contam que o governo precisa trabalhar em estreita colaboração com as partes interessadas de acordo com padrões comuns e usar ferramentas comuns para garantir a interoperabilidade. Desta forma, o governo australiano vem desenvolvendo um padrão para estabelecer identidade digital.

Estrutura de Identidade Digital Confiável Australiana

O Trusted Digital Identity Framework (TDIF) especifica e fornece o padrão para a identidade digital na Austrália. Ele tem como objetivo garantir que todos os usuários tenham uma maneira segura de se conectar com os serviços governamentais on-line. O TDIF fornece as bases para uma identidade digital consistente, segura e confiável para todos.

Documentos sobre o Trusted Digital Identity Framework – TDIF

Os 10 documentos, apresentados em inglês, a seguir compõem o primeiro componente do TDIF. Eles são projetados para ser lidos juntos e fornecer uma visão abrangente dos padrões e processos necessários para usar ou fornecer serviços de identidade digital.

Componente para pessoas jurídicas

Dois componentes futuros serão adicionados ao TDIF. Isso estabelecerá o padrão para gerenciar uma opção off-line para criar uma identidade digital e para autorizar indivíduos a agir em nome de uma empresa.

Visão geral e Glossário

Este documento fornece uma visão geral de alto nível do TDIF. Descreve a relação entre os 10 documentos incluídos na estrutura e a definição de termos-chave.

Faça o download da visão geral e do glossário (PDF 630KB)

Processo de Credenciamento

Este documento define os requisitos a serem atendidos por agências e organizações governamentais para obter a acreditação TDIF para o seu serviço de identidade.

Baixe o processo de credenciamento (PDF 609KB)

Requisitos de credencial de autenticação

Este documento estabelece os requisitos de autenticação e credenciais que as agências governamentais e as organizações precisam atender para serem credenciados como Fornecedores de Serviços de Credenciais ao abrigo do TDIF.

Baixe os requisitos de credencial de autenticação (PDF 116KB)

Requisitos de controle de fraude

Este documento estabelece os requisitos de controle de fraude do TDIF que as agências e organizações governamentais precisam atender para serem credenciados no âmbito do TDIF.

Baixe os requisitos de controle de fraude (PDF 342KB)

Requisitos de verificação de identidade

Este documento estabelece os requisitos de identificação de identidade que as agências governamentais e as organizações precisam atender para serem credenciados como Provedores de Serviços de Identidade no âmbito do TDIF.

Baixe os requisitos de identificação de identidade (PDF 536KB)

Requisitos de Privacidade

Este documento estabelece os requisitos de privacidade do TDIF que as agências governamentais e as organizações precisam atender para serem credenciados no âmbito do TDIF. Esses requisitos incorporam a Lei de Privacidade de 1988 e os Princípios de Privacidade da Austrália, a legislação de privacidade estatal e as melhores práticas de privacidade.

Baixe os requisitos de privacidade (PDF 340KB)

Requisitos de segurança de proteção

Este documento estabelece os requisitos de segurança de proteção do TDIF que as agências e organizações governamentais precisam implementar para serem credenciados no âmbito do TDIF.

Baixe os requisitos de segurança de proteção (PDF 451KB)

Requisitos de gerenciamento de riscos

Este documento estabelece os requisitos de gerenciamento de riscos TDIF que as agências e organizações governamentais precisam atender para serem credenciados no âmbito do TDIF. Este documento também explica uma abordagem de gerenciamento de riscos que agências e organizações podem usar para atender aos requisitos.

Baixe os requisitos de gerenciamento de riscos (PDF 594KB)

Requisitos de usabilidade e acessibilidade

Este documento define os requisitos de usabilidade e acessibilidade que as agências governamentais e organizações precisam atender para serem credenciados no âmbito do TDIF. Esses requisitos garantem que os serviços de identidade sejam simples e fáceis de usar.

Baixe os requisitos de usabilidade e acessibilidade (PDF 281KB)

Comentários de segurança protetora

Este documento descreve as avaliações de segurança de proteção que serão realizadas em um serviço de identidade como parte do processo de credenciamento do TDIF.

Faça o download das avaliações de segurança de proteção (PDF 348KB)

Comentários da comunidade e da indústria

O DTA desenvolveu o TDIF em conjunto com outras agências governamentais e órgãos-chave do setor privado. Publicamos o rascunho para comentários públicos em novembro de 2017. Este documento fornece um resumo das mudanças feitas ao TDIF com base nos comentários da comunidade e da indústria.

Faça o download do resumo de comentários (PDF 304KB)

Outras políticas de identidade Digital

O DTA também gerencia o Framework de Infra-estrutura de Chave Pública – Gatekeeper, que faz a gestão do uso de certificados digitais pelas agências do governo australiano.

Estrutura de infra-estrutura de chave pública Gatekeeper

Gerenciando a tecnologia que oferece suporte à autenticação o Framework de infraestrutura de chave pública KeyKeeper (PKI) faz a gestão do uso de chaves e certificados digitais pelo governo australiano para garantir a identidade dos assinantes em serviços de autenticação. Os assinantes podem incluir pessoas físicas, organizações e dispositivos eletrônicos, como aplicativos e computadores.

O Framework estabelece os requisitos para que as organizações sejam credenciadas para emitir chaves digitais e certificados para uso no governo para autenticação baseada em PKI.

O TDIF substitui as seguintes políticas, e elas não se aplicam mais:

Entrar em contato

Se você tiver alguma dúvida sobre o Trusted Digital Identity Framework ou a verificação de identidade on-line, você pode enviar um e-mail para authentication@dta.gov.au

Com informações de DTA

Leia também:

Chave Móvel Digital: a revolução na identificação eletrônica em Portugal

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<