DGERT   APCER
Relações de compromisso

Credenciais de Identidade: Conteúdo de uma Credencial


As discussões em torno da identidade incluem frequentemente referências ao conceito da sua credencial única para todos os efeitos e utilizações de um cidadão versus um conjunto de a utilização de credenciais multifunções, como é o caso actualmente em discussão do cartão único de identidade.

O que é uma credencial? Uma credencial contém um conjunto de informação que garante o acesso de um indivíduo a predeterminadas permissões ou privilégios, como por exemplo, o acesso físico, o acesso lógico à informação contida em computadores, a permissão para entrar num determinado país, ou a permissão para votar. Um documento credencial liga univocamente a identidade do seu portador às permissões, capacitando-o a fazer transacções ou a proceder a determinadas actividades. Como exemplos de credencias de identificação utilizadas diariamente, podemos referir as que se seguem:

  • Passaportes
  • Vistos
  • Cartões de residência para estrangeiros
  • Cartões de identidade nacional
  • Cartas de condução
  • Cartões de identificação de empresas
  • Cartões de estudante
  • Cartões de segurança social
  • Certidão de casamento
  • Certidão de nascimento
  • Certidão de óbito
  • Cartões de transporte
  • Cartões de membro de um clube desportivo
  • Carteira profissional

Cada tipo de credencial tem características particulares e diferem de utilização para utilização. Estas características são determinadas pelas autoridades oficiais que emitem a credencial e normalmente incluem:

  • Quem emite a credencial
  • Quem pode invalidar a credencial
  • Quem define o que é impresso na credencial
  • Que informação contém a credencial e quem faz a sua actualização
  • Como é que a credencial é para ser utilizada e validada
  • Como é actualizada a credencial e com que frequência
  • A duração de validade da credencial

Cada credencial tem as sua particularidades em relação à privacidade, que é determinada pela forma como a informação é guardada na credencial, sendo a leitura, em alguns casos, feita apenas por equipamentos e terminais apropriados. Assegura-se assim a autenticidade da credencial e a habilitação na utilização do seu portador, tornando a credencial segura e melhorando a privacidade dos dados e do cidadão portador do documento credencial.

Cada credencial tem associado um nível de segurança, de acordo com a finalidade de utilização. Por exemplo, a imitação ou a duplicação de um cartão de entrada numa biblioteca, ou de um clube desportivo, ou de títulos de transporte, não tem as mesmas consequências se realizada danosamente como se o mesmo fosse feito com um passaporte, ou com um cartão bancário, uma vez que estes últimos garantem o acesso a informação relevante e confidencial. Assim, os sistemas que usam credenciais e, especialmente, aqueles que contêm informação importante, deverão ser capazes de determinar:

  • Se a credencial foi emitida por uma autoridade competente;
  • Se a credencial não foi alterada de alguma forma;
  • Se o portador é o proprietário por direito dessa mesma credencial.

Existe hoje em dia um conjunto de tecnologias que garantem níveis de segurança elevados, como por exemplo, a biometria, os smart-cards, os cartões com impressões especiais para serem lidos com luz ultravioleta, infravermelhos, laminados de segurança, encriptação de dados pessoais, etc. Estas tecnologias e o cruzamento da informação entre elas podem aumentar o nível da privacidade e a segurança da credencial e do sistema de credencialização. No entanto, estas tecnologias têm o seu custo, os quais devem ser ponderados de acordo com uma análise custo benefício.

A actualização das credenciais acrescenta mais alguns problemas, como por exemplo:

  • Quem pode actualizar a credencial?
  • Quais a condições de actualização de uma credencial?
  • Quem é responsável pela integridade dos dados?
  • Em caso de perda ou danos da credencial, como será substituída?

Produzido em 2007

Topo
Pesquisa
Agenda
Destaques