Análise de viabilidade de implantação de sistema de autenticação híbrido baseado em Identidades Digitais Federadas e Identidades Digitais Descentralizadas

  • Raquel Pereira Leite UNICAMP
  • Marco Aurélio Amaral Henriques UNICAMP

Resumo


Com objetivo de tornar o usuário dono absoluto e exclusivo de seus dados pessoais, novos modelos de gestão de identidades digitais emergiram, baseados no conceito de Identidades Descentralizadas (DID - Decentralized ID) e estimulados pelo advento das blockchains. O presente trabalho busca entender os reais benefícios e custos de um sistema de identidade digital baseado em identidades descentralizadas. Para isso, propoe-se a avaliar uma transição suave entre os modelos de gestão de identidades federadas e descentralizadas, baseada no uso de um sistema de autenticação híbrido que combina os dois modelos. Assim, é possível conhecer melhor os riscos, vantagens e desvantagens de uma forma de autenticação em relação à outra.

Referências

Allen, C. (2016). “The Path to Self-Sovereign Identity”. Life with Alacrity, [link], April.

Bertocci, V., Serack, G., and Baker, C. (2007). “Understanding Windows Cardspace: an introduction to the concepts and challenges of digital identities”. Pearson Education.

Buchner, D., Steele, O., and Ronda, T. (2021). “Sidetree v1.0.0 - DIF Ratified Specification”. Technical Report, Decentralized Identity Foundation. https://identity.foundation/sidetree/spec/. March.

Fei, C., Lohkamp, J., Rusu, E., Szawan, K., K., W., and Wittenberg, N. (2019). “Jolocom Whitepaper”. [link]. March.

Ferdous, M., Chowdhury, F., and Alassafi, M. (2019). “In Search of Self-Sovereign Identity Leveraging Blockchain Technology”. IEEE Access, vol. 7, pp. 103059-103079. doi: 10.1109/ACCESS.2019.2931173.

Jones, M., Bradley, J., and Sakimura, N. (2015). “JSON Web Token (JWT)”. Internet Engineering Task Force (IETF). ISSN: 2070-1721 (No. rfc7519). https://datatracker.ietf.org/doc/html/rfc7519. May.

Naik, N. and Jenkins, P. (2020). “uPort open-source identity management system: An assessment of self-sovereign identity and user-centric data platform built on blockchain”. In 2020 IEEE International Symposium on Systems Engineering (ISSE) (pp. 1-7). IEEE. October.

Reed, D., Sporny, M., Longley, D., Allen, C., Grant, R., and Sabadello, M. (2021). “Decentralized Identifiers (DIDs) v1.0 - Core architecture, data model, and representations”. W3C Working Draft.

Schardong, F. and Custódio, R. (2021). “Self-Sovereign Identity: A Systematic Map and Review”. ACM Comput. Surv. 1, 1, Article 1.

Sporny, M., Longley, D., Chadwick, D., Reed, D., Steele, O., and Allen, C. (2021). “Verifiable Credentials Data Model 1.0”. W3C - World Wide Web Consortium. https://w3c.github.io/vc-data-model/. July.

Wolff, B. and Henriques, M. (2021). “Estudo experimental sobre Gestão de Identidades Autossoberanas para avaliação de riscos e oportunidades de adoção pela RNP”. Anais do XXI SBSeg - Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, WGID - Workshop de Gestão de Identidades Digitais.
Publicado
12/09/2022
LEITE, Raquel Pereira; HENRIQUES, Marco Aurélio Amaral. Análise de viabilidade de implantação de sistema de autenticação híbrido baseado em Identidades Digitais Federadas e Identidades Digitais Descentralizadas. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 242-255. DOI: https://doi.org/10.5753/sbseg_estendido.2022.224752.