|
Abstract:
|
O modelo de Identidade Fiduciária representa uma abordagem inovadora para o desenvolvimento de sistemas de identificação, com foco em solucionar dois desafios centrais dos modelos convencionais: a usabilidade e a proteção da privacidade dos dados do usuário. A inclusão de um novo ator, responsável por atender a essas demandas, permite a definição de propriedades que facilitam o alcance dessas metas. No entanto, a definição dessas propriedades, por si só, é insuficiente. Para que sejam aplicadas de maneira eficaz, é imprescindível contar com protocolos de comunicação seguros entre as três entidades envolvidas no processo de autenticação do usuário: o Emissor, o Fiduciário e o Verificador. Além disso, é essencial que estes protocolos incluam propriedades de segurança específicas, capazes de validá-los em diferentes cenários de uso. Diante dessas considerações, este trabalho de conclusão de curso adapta e expande o protocolo OpenID para Apresentações Verificáveis (OIDC4VP) para o contexto deste novo modelo de identidade, possibilitando a negociação de dados sensíveis no processo de autenticação e a manipulação desses dados em um ambiente de confiança para o usuário. Dessa forma, busca-se uma experiência mais fluida, em que o usuário não precise interagir constantemente com formulários de autorização, mas que ainda preserva as propriedades de segurança essenciais para o cenário proposto. |
