Identidade auto-soberana (SSI)
O que é Identidade auto-soberana (SSI)?
Identidade auto-soberana (SSI)Modelo de identidade em que pessoas ou organizações detêm e apresentam diretamente as suas credenciais, sem depender de um fornecedor de identidade central.
A identidade auto-soberana, ou SSI, é uma abordagem à identidade digital em que o sujeito controla diretamente os seus identificadores, chaves e credenciais, normalmente através de uma wallet pessoal num telemóvel ou dispositivo. A confiança é estabelecida por afirmações verificáveis criptograficamente, emitidas por autoridades reconhecidas e apresentadas ao verificador sem revelar mais do que o necessário. A SSI assenta em normas abertas como os Decentralized Identifiers (DID) e as Verifiable Credentials do W3C, com provas de divulgação seletiva via assinaturas BBS+ ou zero-knowledge proofs. Implementações reais incluem a EU Digital Identity Wallet, o ecossistema LF Decentralized Trust e cartas de condução móveis governamentais.
● Exemplos
- 01
Um cidadão apresenta a carta de condução assinada digitalmente a partir da sua wallet para alugar um carro, revelando apenas idade e classe.
- 02
Um licenciado partilha com o portal verificador do empregador uma Verifiable Credential W3C do seu diploma.
● Perguntas frequentes
O que é Identidade auto-soberana (SSI)?
Modelo de identidade em que pessoas ou organizações detêm e apresentam diretamente as suas credenciais, sem depender de um fornecedor de identidade central. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Identidade auto-soberana (SSI)?
Modelo de identidade em que pessoas ou organizações detêm e apresentam diretamente as suas credenciais, sem depender de um fornecedor de identidade central.
Como funciona Identidade auto-soberana (SSI)?
A identidade auto-soberana, ou SSI, é uma abordagem à identidade digital em que o sujeito controla diretamente os seus identificadores, chaves e credenciais, normalmente através de uma wallet pessoal num telemóvel ou dispositivo. A confiança é estabelecida por afirmações verificáveis criptograficamente, emitidas por autoridades reconhecidas e apresentadas ao verificador sem revelar mais do que o necessário. A SSI assenta em normas abertas como os Decentralized Identifiers (DID) e as Verifiable Credentials do W3C, com provas de divulgação seletiva via assinaturas BBS+ ou zero-knowledge proofs. Implementações reais incluem a EU Digital Identity Wallet, o ecossistema LF Decentralized Trust e cartas de condução móveis governamentais.
Como se defender contra Identidade auto-soberana (SSI)?
As defesas contra Identidade auto-soberana (SSI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Identidade auto-soberana (SSI)?
Nomes alternativos comuns: SSI, Identidade controlada pelo utilizador.
● Termos relacionados
- identity-access№ 292
Identificador descentralizado (DID)
Identificador padronizado pelo W3C que o sujeito controla diretamente, sem registo centralizado, e que se resolve num documento com material criptográfico.
- identity-access№ 1200
Credencial verificável
Afirmação assinada criptograficamente e à prova de adulteração, emitida por uma parte sobre um sujeito, expressa no modelo Verifiable Credentials do W3C.
- identity-access№ 320
Identidade digital
Conjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online.
- cryptography№ 1265
Prova de Conhecimento Zero (ZKP)
Protocolo criptográfico em que um provador convence um verificador da veracidade de uma afirmação sem revelar nada além da própria validade dessa afirmação.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.