O governo australiano está trabalhando para melhorar a forma como oferece serviços on-line a população e uma das peças principiais foi a criação, em 2015, da agência DTA – Digital Transformation Agency – Agência de Transformação Digital
A agência tem a responsabilidades para ajudar a levar a transformação para todos os órgãos de governo e tem a supervisão central da agenda de TIC do governo australiano.
As responsabilidades da DTA incluem:
- Liderar a transformação digital dos serviços governamentais
- Trabalhar em parceria com agências governamentais para melhorar a forma como compram e entregam serviços digitais
- Melhor a forma como o governo compra e usa tecnologia
- Estimular novos métodos para oferecer e melhorar continuamente os serviços para usuários australianos
- Ajudar a desenvolver capacidade de habilidades digitais em todo o governo
- Desenvolver produtos e plataformas para agências governamentais que podem ser reutilizados
- Assessorar o governo sobre entrega de serviços digitais e plataformas compartilhadas
- Proporcionar maior transparência ao governo em projetos, custos, riscos e oportunidades de TIC.
Em relação a interação entre usuários com o governo com segurança e sigilo a DTA está trabalhando com agências governamentais, setor privado e público para projetar e implementar uma solução de identidade digital para a Austrália.
Com o objetivo de dar às pessoas uma opção segura para verificar sua identidade on-line, em vez de precisarem visitar um escritório ou uma loja a DTA está trabalhando para dar às pessoas uma experiência consistente e confiável. Para isso contam que o governo precisa trabalhar em estreita colaboração com as partes interessadas de acordo com padrões comuns e usar ferramentas comuns para garantir a interoperabilidade. Desta forma, o governo australiano vem desenvolvendo um padrão para estabelecer identidade digital.
Estrutura de Identidade Digital Confiável Australiana
O Trusted Digital Identity Framework (TDIF) especifica e fornece o padrão para a identidade digital na Austrália. Ele tem como objetivo garantir que todos os usuários tenham uma maneira segura de se conectar com os serviços governamentais on-line. O TDIF fornece as bases para uma identidade digital consistente, segura e confiável para todos.
Documentos sobre o Trusted Digital Identity Framework – TDIF
Os 10 documentos, apresentados em inglês, a seguir compõem o primeiro componente do TDIF. Eles são projetados para ser lidos juntos e fornecer uma visão abrangente dos padrões e processos necessários para usar ou fornecer serviços de identidade digital.
Componente para pessoas jurídicas
Dois componentes futuros serão adicionados ao TDIF. Isso estabelecerá o padrão para gerenciar uma opção off-line para criar uma identidade digital e para autorizar indivíduos a agir em nome de uma empresa.
Visão geral e Glossário
Este documento fornece uma visão geral de alto nível do TDIF. Descreve a relação entre os 10 documentos incluídos na estrutura e a definição de termos-chave.
Faça o download da visão geral e do glossário (PDF 630KB)
Processo de Credenciamento
Este documento define os requisitos a serem atendidos por agências e organizações governamentais para obter a acreditação TDIF para o seu serviço de identidade.
Baixe o processo de credenciamento (PDF 609KB)
Requisitos de credencial de autenticação
Este documento estabelece os requisitos de autenticação e credenciais que as agências governamentais e as organizações precisam atender para serem credenciados como Fornecedores de Serviços de Credenciais ao abrigo do TDIF.
Baixe os requisitos de credencial de autenticação (PDF 116KB)
Requisitos de controle de fraude
Este documento estabelece os requisitos de controle de fraude do TDIF que as agências e organizações governamentais precisam atender para serem credenciados no âmbito do TDIF.
Baixe os requisitos de controle de fraude (PDF 342KB)
Requisitos de verificação de identidade
Este documento estabelece os requisitos de identificação de identidade que as agências governamentais e as organizações precisam atender para serem credenciados como Provedores de Serviços de Identidade no âmbito do TDIF.
Baixe os requisitos de identificação de identidade (PDF 536KB)
Requisitos de Privacidade
Este documento estabelece os requisitos de privacidade do TDIF que as agências governamentais e as organizações precisam atender para serem credenciados no âmbito do TDIF. Esses requisitos incorporam a Lei de Privacidade de 1988 e os Princípios de Privacidade da Austrália, a legislação de privacidade estatal e as melhores práticas de privacidade.
Baixe os requisitos de privacidade (PDF 340KB)
Requisitos de segurança de proteção
Este documento estabelece os requisitos de segurança de proteção do TDIF que as agências e organizações governamentais precisam implementar para serem credenciados no âmbito do TDIF.
Baixe os requisitos de segurança de proteção (PDF 451KB)
Requisitos de gerenciamento de riscos
Este documento estabelece os requisitos de gerenciamento de riscos TDIF que as agências e organizações governamentais precisam atender para serem credenciados no âmbito do TDIF. Este documento também explica uma abordagem de gerenciamento de riscos que agências e organizações podem usar para atender aos requisitos.
Baixe os requisitos de gerenciamento de riscos (PDF 594KB)
Requisitos de usabilidade e acessibilidade
Este documento define os requisitos de usabilidade e acessibilidade que as agências governamentais e organizações precisam atender para serem credenciados no âmbito do TDIF. Esses requisitos garantem que os serviços de identidade sejam simples e fáceis de usar.
Baixe os requisitos de usabilidade e acessibilidade (PDF 281KB)
Comentários de segurança protetora
Este documento descreve as avaliações de segurança de proteção que serão realizadas em um serviço de identidade como parte do processo de credenciamento do TDIF.
Faça o download das avaliações de segurança de proteção (PDF 348KB)
Comentários da comunidade e da indústria
O DTA desenvolveu o TDIF em conjunto com outras agências governamentais e órgãos-chave do setor privado. Publicamos o rascunho para comentários públicos em novembro de 2017. Este documento fornece um resumo das mudanças feitas ao TDIF com base nos comentários da comunidade e da indústria.
Faça o download do resumo de comentários (PDF 304KB)
Outras políticas de identidade Digital
O DTA também gerencia o Framework de Infra-estrutura de Chave Pública – Gatekeeper, que faz a gestão do uso de certificados digitais pelas agências do governo australiano.
Estrutura de infra-estrutura de chave pública Gatekeeper
Gerenciando a tecnologia que oferece suporte à autenticação o Framework de infraestrutura de chave pública KeyKeeper (PKI) faz a gestão do uso de chaves e certificados digitais pelo governo australiano para garantir a identidade dos assinantes em serviços de autenticação. Os assinantes podem incluir pessoas físicas, organizações e dispositivos eletrônicos, como aplicativos e computadores.
O Framework estabelece os requisitos para que as organizações sejam credenciadas para emitir chaves digitais e certificados para uso no governo para autenticação baseada em PKI.
O TDIF substitui as seguintes políticas, e elas não se aplicam mais:
- Estrutura nacional de autenticação eletrônica
- Quadro de Garantia de Serviços de Identidade de Terceiros
Entrar em contato
Se você tiver alguma dúvida sobre o Trusted Digital Identity Framework ou a verificação de identidade on-line, você pode enviar um e-mail para authentication@dta.gov.au
Com informações de DTA
Leia também:
Chave Móvel Digital: a revolução na identificação eletrônica em Portugal