Integração do OpenID Connect (OIDC) com a ICP-Brasil (PKI): Um Modelo Inovador para Autenticação Segura e Identificação Digital no Open Insurance

Autores: Comitê de Open Insurance, Câmara Brasileira da Economia Digital Especialista em Tecnologias de Seguros e Open Insurance

Resumo A crescente demanda por autenticação digital segura e de fácil uso em serviços digitais críticos requer novas abordagens que combinem flexibilidade, escalabilidade e conformidade regulatória. Este artigo propõe a integração entre o protocolo OpenID Connect (OIDC) e a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que pode criar um sistema de autenticação e identificação digital robusto e juridicamente válido. A fusão desses dois sistemas permitirá o uso de certificados digitais da ICP-Brasil em fluxos de autenticação OIDC, trazendo segurança aprimorada, validade legal e simplificação da experiência do usuário. Esta integração é especialmente relevante em setores regulamentados, como os serviços financeiros, seguros, previdência privada, governo e saúde, onde a confiança e a segurança são condições necessárias.

Palavras-chave: OpenID Connect, ICP-Brasil, OpenID ICP, autenticação digital, certificação digital, identidade digital, Single Sign-On, segurança, criptografia, validade jurídica.

Introdução

A transformação digital, impulsionada por tecnologias emergentes como o Open Insurance e o Open Banking (Open Finance), exige sistemas de autenticação que sejam, ao mesmo tempo, seguros e intuitivos. Em paralelo, os requisitos de conformidade e segurança crescem exponencialmente em ambientes digitais regulamentados, como os setores financeiros, de seguros, da previdência privada, de saúde e de governo.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) tem desempenhado um papel fundamental na autenticação digital, assegurando a identidade de pessoas físicas e jurídicas com alto nível de segurança e validade jurídica. No entanto, a ICP-Brasil, tradicionalmente associada à assinatura de documentos, ainda carece de integração com tecnologias de autenticação modernas, como o OpenID Connect (OIDC), que tem se consolidado como um padrão global para autenticação federada e Single Sign-On (SSO).

Este artigo propõe uma solução inovadora que combina a flexibilidade do OIDC com a segurança e a validade jurídica da ICP-Brasil. Essa fusão oferece uma nova abordagem para a autenticação digital e identidade segura, permitindo que certificados ICP-Brasil sejam utilizados em fluxos de autenticação OIDC. A implementação desse modelo poderá melhorar a experiência dos usuários, ao mesmo tempo em que atende a demandas regulatórias e de segurança.

Contexto Tecnológico

OpenID Connect (OIDC)

O OIDC é um protocolo de autenticação construído sobre o OAuth 2.0, permitindo que aplicações verifiquem a identidade dos usuários com base na autenticação realizada por um provedor de identidade de terceiros. O OIDC facilita o Single Sign-On (SSO), permitindo que um usuário acesse diversos serviços e aplicativos com um único login, de forma segura e padronizada. Além disso, o OIDC utiliza tokens JWT (JSON Web Token) para autenticar e transmitir dados entre serviços.

ICP-Brasil

A ICP-Brasil é uma infraestrutura de chaves públicas responsável pela emissão de certificados digitais no Brasil, com validade jurídica para autenticação e assinatura de documentos eletrônicos. A certificação ICP-Brasil garante a identidade dos indivíduos e entidades, assegurando a integridade e autenticidade de transações digitais, com base na Lei 14.063/2020.

Proposta de Integração: OIDC + ICP-Brasil

A integração entre o OIDC e a ICP-Brasil visa criar um modelo que una a flexibilidade e o padrão aberto do OIDC com a amplitude, segurança e confiabilidade jurídica da ICP-Brasil, oferecendo um sistema de autenticação digital robusto e adaptável a diferentes contextos.

Componentes Chave da Integração:

1. Autenticação Baseada em Certificado Digital Usuários podem utilizar certificados digitais da ICP-Brasil para autenticação em fluxos OIDC. Em vez de utilizar um login e senha convencionais, a autenticação seria feita através da verificação do certificado digital, aumentando significativamente o nível de segurança e confiança no processo de identificação.
2. Emissão de Tokens JWT com Assinatura ICP-Brasil O OIDC utiliza tokens JWT para transmitir informações entre o provedor de identidade e as aplicações. Na integração proposta, esses tokens seriam assinados com certificados digitais da ICP-Brasil, garantindo a validade jurídica e a integridade dos dados transmitidos.
3. Confirmação de Identidade com Atributos Certificados O certificado digital ICP-Brasil contém informações pessoais verificadas, como o CPF e o nome do titular. Esses atributos seriam usados para compor o ID Token do OIDC, garantindo que os dados utilizados na autenticação sejam confiáveis e, mais importante, estejam em conformidade com as exigências legais brasileiras.
4. Single Sign-On (SSO) com Validade Jurídica A integração permitiria que usuários realizassem logins em múltiplos sistemas utilizando a certificação ICP-Brasil como identidade central. O SSO seria facilitado pelo OIDC, enquanto a validade jurídica seria garantida pela assinatura digital ICP-Brasil.
5. Validação de Transações e Contratos Eletrônicos A integração possibilitaria a validação de transações sensíveis e contratos eletrônicos com assinaturas digitais ICP-Brasil, conferindo segurança jurídica e conformidade regulatória, especialmente relevante para setores como o bancário e o governamental.

Vantagens da Integração

• Segurança e Confiança: O uso de certificados digitais da ICP-Brasil garante a segurança das autenticações e transações, eliminando a dependência de credenciais tradicionais (como senhas) que são vulneráveis a ataques.
• Conformidade Jurídica: A ICP-Brasil confere validade jurídica às autenticações e transações, algo essencial para sistemas que operam em ambientes regulamentados, como bancos e governos.
• Experiência do Usuário Simplificada: Com o OIDC, o usuário pode fazer login uma única vez (Single Sign-On) em múltiplos sistemas, utilizando seu certificado digital, simplificando o fluxo de uso e promovendo uma experiência mais fluida.
• Interoperabilidade Global: O OIDC é amplamente utilizado em escala global, o que torna essa solução integrada aplicável não apenas no Brasil, mas também em sistemas internacionais que adotam esse protocolo.

Conclusão

A fusão entre OIDC e ICP-Brasil representa uma oportunidade para criar um modelo inovador de autenticação digital que combina a flexibilidade e usabilidade dos padrões web modernos com a segurança e validade jurídica dos certificados digitais ICP-Brasil. A integração proposta poderia transformar setores altamente regulados, promovendo segurança, conformidade e uma experiência de usuário sem atritos. Com o crescimento da demanda por autenticação digital segura, este modelo pode servir como uma referência global para soluções de identidade digital, baseadas em PKIs, fortalecendo o ecossistema digital brasileiro.

Referências

• OASIS. (2014). OpenID Connect Core 1.0.
• Instituto Nacional de Tecnologia da Informação (ITI). (2023). ICP-Brasil: Infraestrutura de Chaves Públicas Brasileira.
• RFC 6749: The OAuth 2.0 Authorization Framework.
• GARTNER. (2022). Identity and Access Management Trends in 2023.