Um dia desses eu estava comentando com a minha esposa as vantagens de ter um e-CPF (o contexto era a nossa restituição de imposto de renda), e ela me perguntou algo que provavelmente muita gente se questiona:  "Este não poderia ser o seu único cartão? Porque ele não pode substituir todos os outros?"

E podem muitos outros. Por exemplo, abrindo aqui a minha carteira aqui eu tenho:

■ O meu e-CPF

■ A minha carteira de habilitação

■ Meu título de eleitor

■ Cartão do plano de saúde da Microsoft

■ Certificado de vacinação de febre amarela

■ Cartões de milhagem da TAP Air Portugal, Varig, TAM e American Airlines (o da Continental foi jogado no lixo)

Destes todos acima, somente o e-CPF é necessário para me autenticar - ou seja, assegurar que o seu portador realmente é o Fernando Antonio Montenegro Cima. Os outros cartões apenas definem atributos sobre o seu portador, tanto que a maior parte deles sequer têm a minha foto. Eles somente dizem que um tal Fernando Cima é um motorista, que pode votar, que tem cobertura de saúde, que foi vacinado, e que viaja demais!

Trazendo isso para um mundo digital, uma das formas mais seguras de autenticação de um sujeito é através de um certificado digital, ou melhor, da posse de uma chave privada que corresponda a um certificado digital. O meu e-CPF mostra que eu sou com certeza o Fernando Cima porque somente eu possuo a chave privada que corresponde àquele certificado. Esta chave privada foi gerada e nunca sai do meu smart card, e é protegida por um PIN que só eu conheço. Dois fatores de autenticação - o que eu possuo e o que eu sei.

O mesmo modelo do e-CPF poderia ser utilizado também pelo DETRAN, pelo TRE e outros para fazer os seus cartões, que utilizaria certificados digitais para provar a minha identidade e os meus atributos. Só que isso não é nem um pouco eficiente. Primeiro porque eu teria que proteger várias chaves privadas, com mais um tanto de PINs para decorar. Além disso, quando uma entidade emite um certificado digital para mim, ela está afirmando que o portador daquela chave privada é o Fernando Cima, o que exigiria que eu no mínimo tivesse que pessoalmente gerar a chave privada para cada um desses cartões.

Ou seja, a certificação digital é um modelo que não escala. Não é prático alguém ter (e manter) muitos certificados digitais.

Felizmente existe uma tecnologia melhor para designar atributos a um sujeito - os certificados de atributos. Ao contrário de um certificado digital comum, os certificados de atributos não possuem um par de chaves e portanto não podem ser utilizados para a autenticação de nenhum usuário. Os certificados de atributos simplesmente indicam atributos de um sujeito - por exemplo, se ele pode dirigir, se ele é um advogado, se ele pode votar, se ele tem cobertura médica se ele tem um cargo de confiança no governo, etc. Mas usados em conjunto com um certificado digital, eles podem substituir todos aqueles outros cartões que uma pessoa é obrigado a carregar. O meu e-CPF e um conjunto de certificados de atributos é tudo o que eu preciso para substituir àqueles cartões.

Mas o que é um certificado de atributo? Os certificados de atributos foram definidos pela RFC 3281, de 2002. Ele é um certificado que contém simplesmente a identificação do sujeito, seja por nome ou certificado digital, e um conjunto de atributos que se queira designar ao sujeito. Este certificado é assinado digitalmente por uma Autoridade Certificadora de Atributos (ACA), que é considerada confiável para designar aquele atributo. Por exemplo, o DETRAN seria confiável para designar o atributo de motorista, e o TRE o atributo de eleitor. Quem identifica a identidade e os atributos que uma ACA pode designar é um certificado digital emitido por uma Autoridade Certificadora (AC).

Certificado Digital e Certificados de Atributos

 

A associação entre o certificado digital e um certificado de atributo pode ser feito pelo nome do sujeito, ou pelo número de série e emissor do certificado. A figura acima mostra estes dois tipos de associação. Os certificado de atributo têm um prazo de validade definido, assim como o certificado digital, e estes certificados também podem ser revogados pelo seu emissor.

Uma grande vantagem logística é que certificados de atributos podem ser emitidos sem a presença do usuário. Um TRE, por exemplo, pode emitir um certificado de atributo até mesmo sob demanda em uma página Web. "Me emite aí um certificado de atributo dizendo que o cidadão Fernando Antonio Montenegro Cima pode votar". "Ok, aqui está". Como não existe chave privada, em muitos casos não seria nem preciso autenticação para emitir o certificado de atributo.

Infelizmente até o momento esta tecnologia não teve adoção no mercado, e mesmo a plataforma Windows não suporta nativamente certificados de atributos. Mas a Microsoft Brasil entende o valor dessa tecnologia, e é um desafio nosso da Microsoft Brasil fazer com que o Windows seja a melhor plataforma para soluções envolvendo certificados de atributos, assim como já é para certificados digitais.  Em breve vamos ter novidades quanto a isso!