A proteção da privacidade será reforçada com o uso de tecnologias como a selective disclosure e os atestados de atributos com preservação de privacidade
A União Europeia está trabalhando para padronizar a verificação de identidade remota e proteger a privacidade dos cidadãos. A nova legislação, eIDAS 2.0, está sendo desenvolvida para facilitar a verificação de identidade em toda a UE, independentemente do país.
Eventos na Áustria discutem verificação de identidade remota e proteção de privacidade
Representantes de governos, empresas e organizações da sociedade civil se reuniram na Áustria em outubro 2023 para discutir a verificação de identidade remota e proteção de privacidade na União Europeia – Trust Services and eID Forum – CA Day 2023 organizado pelo CA-Day, um fórum anual que reúne especialistas em identificação e confiança digital.
Na ocasião Jon Olnes, gerente de produto e líder de serviços de assinatura e confiança da Signicat, uma empresa de tecnologia que fornece soluções de identidade e confiança digital para empresas e governos, fez uma apresentação sobre como funciona a verificação remota no eIDAS.
Olnes destacou o progresso que está sendo feito para padronizar a verificação de identidade remota na UE. Ele também discutiu alguns dos desafios que ainda precisam ser superados, como a proteção contra ataques de injeção de dados biométricos.
A verificação de identidade remota será baseada em um conjunto de requisitos técnicos mínimos que garantirão que a identidade seja verificada de forma segura e confiável. Isso ajudará a proteger as pessoas contra fraudes e roubo de identidade.
A proteção da privacidade também será reforçada com o uso de tecnologias como a selective disclosure – em tradução livre, Divulgação Seletiva – e os atestados de atributos com preservação de privacidade. Essas tecnologias permitem que as pessoas forneçam apenas as informações necessárias para realizar uma transação ou serviço, o que ajuda a proteger seus dados pessoais.
“O progresso está sendo feito para padronizar a verificação de identidade remota na UE, mas ainda há desafios a serem superados.”, diz Jon Olnes.
No contexto da verificação de identidade, a selective disclosure pode ser usada para compartilhar apenas as informações de identificação necessárias para verificar a identidade de uma pessoa. Por exemplo, uma pessoa pode fornecer apenas seu nome e data de nascimento para abrir uma conta bancária, em vez de fornecer seu endereço completo, número de telefone e informações de emprego.
A Carteira de Identidade Digital da UE
A Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos novos requisitos de verificação de identidade e proteção de privacidade. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.
Certificados qualificados
Um dos requisitos técnicos mínimos é que a verificação de identidade remota seja realizada por uma Autoridade Certificadora (AC) europeia. As ACs europeias são responsáveis por emitir certificados digitais, que são documentos eletrônicos que comprovam a identidade de uma pessoa ou organização.
Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis. Eles são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria.
Jon Olnes, diz que os certificados qualificados emitidos por ACs europeias são “uma base sólida para a verificação de identidade remota segura e confiável”.
A afirmação de Jon Olnes é baseada no artigo 24.1 da legislação eIDAS 2.0. Esse artigo estabelece que a verificação de identidade remota para fins de emissão de certificados qualificados ou atestados de atributos deve ser realizada por uma AC que atenda a determinados requisitos técnicos.
Os requisitos técnicos mínimos para ACs europeias são estabelecidos pelo Regulamento Delegado (UE) 2021/1257 da Comissão Europeia. Esse regulamento estabelece que as ACs europeias devem ser credenciadas por um Estado-Membro da UE e devem atender a requisitos rigorosos de segurança e confiabilidade.
Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis porque são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria. Exatamente como no Brasil é a ICP-Brasil.
Além disso, a Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos certificados qualificados emitidos por ACs europeias. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.
Aqui está uma citação do artigo 24.1 da legislação eIDAS 2.0:
Artigo 24.1
Para fins de emissão de certificados qualificados ou atestados de atributos, a verificação de identidade remota deve ser realizada por uma AC que atenda aos requisitos técnicos mínimos estabelecidos no Regulamento Delegado (UE) 2021/1257.
Aqui está uma citação do Regulamento Delegado (UE) 2021/1257 da Comissão Europeia:
Artigo 4
Para fins do artigo 24.1 do Regulamento (UE) 2014/910, uma AC europeia é uma AC que esteja credenciada por um Estado-Membro da União Europeia e que atenda aos requisitos técnicos mínimos estabelecidos no Anexo I deste Regulamento Delegado.
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
Dois milhões de brasileiros já possuem a nova Carteira de Identidade Nacional
O Crypto ID reúne desde 2014 as principais notícias e artigos sobre as diversas tecnologias que identificam, no meio eletrônico, pessoas, empresas, equipamentos, aplicações e softwares. São artigos do Brasil e do Mundo, afinal, identidade digital é parte do nosso nome! Confira a coluna onde falamos sobre Identidade Civil e Digital.
Crypto ID é o maior canal de comunicação do Brasil e América Latina sobre identificação digital.
Mídia Oficial do Evento
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.