O documento discute modelos internacionais de identificação digital para entrega de serviços públicos, comparando experiências do Reino Unido, Estônia, Singapura, Austrália, Canadá, Uruguai, Equador e Chile. O documento também aborda desafios futuros como integração de serviços, marco regulatório e padrões de interoperabilidade.
1. Identificação Digital na entrega
de serviços
Lições da experiência internacional
IX Congresso CONSAD de Gestão Pública
Junho - 2016
Alejandro Barros
abc@alejandrobarros.com
@abarros
Imagen: h*p://animalhealthmedia.com
2. Identificação Digital na entrega
de serviços
Lições da experiência internacional
IX Congresso CONSAD de Gestão Pública
Junho - 2016
Alejandro Barros
abc@alejandrobarros.com
@abarros
Imagen: h*p://animalhealthmedia.com
3. Agenda
• eGov e Identificação
• Modelos de identificação
• eID
– Serviços
– Modelos
• Evolução e Desafios
7. Modelos – Reino Unido
• Identidade Federada
(vários operadores)
• Rede de Serviços
Públicos (PSN)
• eGif
• Portal central – Gov.uk
• Não é front-end
(redirecionada)
• ID usuário(PIN), Token
Fuente: h*ps://www.gov.uk/government/collec;ons/iden;ty-assurance-enabling-trusted-transac;ons
8. Modelos – Estônia
• Identidade centralizada
estatal
• Plataforma de
interoperabilidade
estatal
• Portal central
• É front-end de
identificação
• Baseado em DNI
eletrônico e PKI
• Opera em dispositivos
móveis
Fuente: h*p://e-estonia.com/component/state-e-services-portal/
h*p://www.riso.ee/en/informa;on-policy/interoperability, (Estonian IT Interoperability Framework. )
9. Modelos – Singapura
• Vários provedores de
identidade
• Plataforma de
interoperabilidade (SOE)
• Framework de
autenticação (NAF)
• Portal central Gov.sg
• Diferentes mecanismos:
– Singpass (usuar+pswd)
– Onekey (token 2f)
– PKI
– Identificador único de
empresas (ONE)
Fuente: h*p://www.ida.gov.sg/Infocomm-Landscape/iN2015-Masterplan
10. Modelos – Austrália
• Conta com framework
de autenticação, define
critérios e níveis - NeAF
(National Electronic
Authentication
Framework)
• Portal central de
cidadãos e empresas
• Plataforma de
Interoperabilidade
• Mecanismos
– UserID + Password
– PKI
Fuente: Na;onal e-Authen;ca;on Framework, Australian Government, Departament of Finance and
Deregula;on.
11. Modelos – Canadá
• Modelo federado
– Um exemplo, associado
à indústria financeira –
Securekey, utiliza
conceito bring your own
credentials
• Pan-Canadian Identity
Management e
Authentication
Framework
• Mecanismos
– User + password (PAC –
Personal Account Code)
– PKI
Fuente: h*p://www.tbs-sct.gc.ca/sim-gsi/docs/2011/fimgc-fgigc/fimgc-fgigc02-eng.asp
Canada-SecureKey Brief Marzo 2013.pdf
12. Modelos – Uruguai
• Modelo centralizado -
AGESIC
• Muito embrionário ainda
• Usado por portal central
de forma incipiente
• Mecanismos
– User + Password
– PKI
• Alguns exemplos de uso
de identificação:
Nascidos Vivos
Fuente: Fuente: Agencia del Gobierno Electrónico y Sociedad de la Información (AGESIC)
13. Modelos - Equador
• Base central de
identificação (Registro
Civil)
• Modelo inicial de eID
• Alguns serviços online
para validar identidade
• Estão avaliando serviços
disponibilizados na
internet
• Não há assinatura
eletrônica ainda, salvo
exceções
14. Modelos - Chile
• Base única de
cidadãos (registro
civil), inclui dados
biométricos
• Serviços de
validação de
identidade na
internet
• Projeto de eID
(Chave Única)
aumento importante
de TRX, validador é
Registro Civil
15. Modelos – Colômbia
• Modelo centralizado
• Solução de PKI
externalizada –
Certicâmara
• Marco de
Interoperabilidade
• Portal central,
redireciona a várias
janelas
• Cada janela define
mecanismos de
identificaçãoFuente:
h*p://programa.gobiernoenlinea.gov.co/lineamientos_cero_papel.shtml?scrl=116&apc=ahCero;x;x;x1-&scr_116_Go=4
17. Serviços de identificação
• Aplicação a aplicação
– Baseados na lógica de
WS a base central
– Validação de dados
– Enriquecimento de dados
em outros poderes do
estado
– Alguns exemplos:
• Uruguai – Nascidos Vivos
• Chile – Programas sociais e
SII
• Equador – Nome de
pessoas Registro Civil
Fonte: www.enisa.europe.eu
18. Serviços de identificação
• Serviços do estado
– Modo único de acesso
a serviços
– Padronização de
processo de
autenticação
– Protocolo de
identificação seguro,
permite trx seguras
– Exemplos
• Chile – Serviços Chave
Única
Fonte: www.enisa.europe.eu
19. Modelo de eID
• Para quê?
– Identificar
– Autenticar
– Codificar
– Assinar
• Modelo
– Dispositivo Tecnológico
– Validação
– Modelo de
Identificação
– Casos de Uso (internet,
móvel, outros)
24. Desafios futuros
• Integração com
serviços eletrônicos
• Vários atores
(papéis e funções)
• Marco normativo
habilitante
• padrões e
interoperabilidade
• Vários níveis de
governo
Fuente: www.enisa.europe.eu
27. Identificação Digital na entrega
de serviços
Lições da experiência internacional
IX Congresso CONSAD de Gestão Pública
Junho - 2016
Alejandro Barros
abc@alejandrobarros.com
@abarros
Imagen: h*p://animalhealthmedia.com