A Microsoft anunciou nesta terça-feira (2) que lançará no segundo trimestre deste ano uma prévia do Azure Active Directory verifiable credentials, um sistema de identidade descentralizado e seguro, baseado na mesma tecnologia blockchain usada em criptomoedas como a Bitcoin.
O objetivo é construir uma plataforma que armazene informação sobre dados oficiais sem armazenar os dados em si. Por exemplo, em vez de armazenar uma cópia de sua certidão de nascimento, o sistema armazenaria um “token” emitido por um órgão oficial que valida a informação nela.
Se você precisar comprovar sua data de nascimento ou naturalidade, poderá compartilhar apenas o token em vez do documento em si. Uma pessoa também pode revogar acesso às credenciais se o destinatário não necessitar mais delas.
Inicialmente o sistema será usado para históricos universitários, diplomas e credenciais profissionais, que poderão ser adicionados ao app Microsoft Authenticator. Ele já está em testes na Keio University, em Tóquio, no governo de Flandres, na Bélgica e no Sistema Nacional de Saúde (NHS), do Reino Unido.
No teste do NHS, provedores de saúde poderão solicitar acesso à certificação de profissionais, que poderão permitir o acesso. Isso simplifica o processo de transferência para outra instituição, que anteriormente exigia um “vai e vem” de documentos.
“No sistema do NHS, em cada hospital para onde um profissional fosse transferido eram necessários meses para verificar suas credenciais antes que ele pudesse começar a trabalhar”, diz Joy Chik, vice-presidente da divisão de identidade corporativa e na nuvem na Microsoft. “Agora, são necessários literalmente cinco minutos para se cadastrar em um hospital e começar a tratar pacientes”.
A Microsoft lançará nas próximas semanas um kit de desenvolvimento para que as organizações possam começar a desenvolver aplicativos que emitem e recebem credenciais. O sistema é baseado em tecnologias Open Source, como a WebAuth do World Wide Web Consortium (W3C), a blockchain da Bitcoin e um protocolo aberto chamado Sidetree para adicionar registros de transações à blockchain.
Segundo a Microsoft, o Azure Active Directory verifiable credentials usa uma implementação customizada, mas ainda Open Source, do Sidetree chamada Identity Overlay Network (ION). Organizações poderão operar seus próprios “nós” na rede ION para verificar e armazenar os identificadores de seus membros.
A empresa está trabalhado com parceiros no mercado de identidade digital como a Acuant, Au10tix, Idemia, Jumio, Socure, Onfido e Vu Security no piloto de sua plataforma, e segundo Chik o objetivo é expandir esta lista com o tempo.
“Acreditamos que para fazer isto direito precisamos da participação de toda a comunidade. Uma organização sozinha não pode fazer isto”, diz Vasu Jakkal, vice-presidente corporativo de segurança, compliance e identidade na Microsoft. “Um passo de cada vez, estamos nos movendo rumo a esta visão”.
Via: Wired
Tags: