Os Passos do Ciclo de Vida de Uma Identidade Segura

Pelo menos uma vez na vida, todos n�s percorremos os passos necess�rios para criar uma identidade segura. O ciclo de vida de uma identidade envolve normalmente quatro passos: 1) verifica��o da informa��o de identidade; 2) registo da informa��o de identidade num sistema, criando um registo que tem privil�gios associados; 3) cria��o de um documento de identidade ou credencial; 4) utiliza��o dessa credencial para aceder aos privil�gios associados.

Os primeiros tr�s passos resultam numa rela��o de identidade segura com uma identidade. O quarto passo permite que um indiv�duo apresente ou declare uma identidade. Este ciclo pode ser repetido m�ltiplas vezes ao longo da nossa vida para a cria��o de rela��es de identidade e para a obten��o de privil�gios.

Passo 1. Verifica��o da identidade

Antes de registar um indiv�duo no sistema, � cr�tico verificar se a pessoa � quem afirma ser. Apesar desta tarefa poder ser dif�cil, � cr�tica para o sucesso e seguran�a de todo o sistema de identidade. O grau de rigor envolvido na verifica��o da identidade que � apregoada por uma pessoa dever� depender do valor dos privil�gios que v�o estar relacionados com essa identidade, ou dos problemas que poder�o ser causados pelo acesso de uma identidade fraudulenta aos privil�gios. O processo de prova de uma identidade pode incluir o seguinte:

Verifica��o cruzada de todos os documentos de identidade disponibilizados por um indiv�duo;
Verifica��o da informa��o existente em todos os documentos junto das autoridades emissoras originais;
Verifica��o dos elementos de uma identidade (nomeadamente nomes, endere�os, n�meros de telefone) junto de terceiras partes;
Compara��o da informa��o de identidade com listas de criminosos conhecidos, ou com informa��o de actividades fraudulentas;
Compara��o de informa��o biom�trica existente com a informa��o biom�trica do indiv�duo.
Se alguma das partes deste processo de prova n�o corroborar a identidade apregoada, o esfor�o de ligar a pessoa a essa identidade ter� que ser alargado (exigindo mais investiga��o e provas adicionais), ou ent�o ser� negada a atribui��o da credencial a essa pessoa.

Passo 2. Registo da informa��o e privil�gios associados

Ap�s a verifica��o da identidade de um indiv�duo, os dados dessa identidade precisam de ser introduzidos numa base de dados e associados com os privil�gios atribu�dos. � aqui que a privacidade da informa��o deve ser uma preocupa��o. Os dados de identidade registados s�o informa��o privada ao cuidado da organiza��o eu atribui os privil�gios.

Passo 3. Cria��o de um documento de identidade
ou credencial

Mesmo que os primeiros tr�s passos do ciclo de vida possam ter lugar ao mesmo tempo e no mesmo local, o processo de emiss�o da credencial precisa de ser seguro - por exemplo, proteger o acesso � informa��o de identidade durante a emiss�o e utilizar instala��es seguras para proteger o acesso f�sico, tanto aos dados, como aos materiais utilizados para a emiss�o. Uma credencial segura tamb�m deve incluir os seguintes elementos:

Caracter�sticas de seguran�a vis�veis e escondidas;
Uma estrutura concebida para durar o tempo previsto para a dura��o dos privil�guios relacionados com essa credencial;
Resist�ncia a altera��es e a c�pia para reduzir as fraudes;
Caracter�sticas de concep��o �nicas e seguras;
Caracter�sticas de autentica��o automatizada;
Informa��o de identidade vis�vel e escondida, de modo a separar a informa��o de identidade que � p�blica daquela que � privada;
Um identificador biom�trico para relacionar a credencial com o seu detentor.

Passo 4. Utiliza��o da credencial

Uma credencial segura � emitida para que a pessoa a que est� ligada possa aceder aos privil�gios associados a essa credencial. � esse o seu grande objectivo. Consequentemente, as considera��es de facilidade de utiliza��o s�o sempre muito importantes - por exemplo, rapidez de utiliza��o da credencial numa transac��o autenticada.

Tamb�m � importante ter em aten��o a durabilidade e a clareza visual da credencial. Outro aspecto chave � a protec��o da informa��o privada contida na credencial, de modo a evitar os acessos n�o autorizados � mesma.

Baseado num documento da Smart Card Alliance com o t�tulo "The Top 10 Hot Identity Topics".

Topo

Agenda

Destaques