Glossário dos Serviços Eletrônicos de Identificação, Autenticação e Confiança do Registro Civil do Brasil
| Termo | Definição |
|---|---|
| Assinatura Digital | Operação com criptografia assimétrica em que a chave privada é usada para assinar dados digitalmente e a chave pública é usada para verificar a assinatura. As assinaturas digitais fornecem proteção de autenticidade, proteção de integridade e não repúdio. |
| Assinatura Eletrônica | Técnica de autenticação eletrônica que carrega o peso legal e que substitui uma assinatura manuscrita. Por ser eletrônica, consiste em um dado em formato eletrônico, que é anexado ou logicamente associado a outros dados em formato eletrônico e que é usado pelo signatário para assinar, quando o signatário é uma pessoa física. Como sua contraparte manuscrita no mundo off-line, uma assinatura eletrônica pode ser usada, por exemplo, para indicar eletronicamente que o signatário escreveu o documento, concordou com o conteúdo ou que o signatário esteve presente como testemunha. Note que "assinatura eletrônica" e "assinatura digital" são frequentemente usadas de forma intercambiável, mas não são sinônimos. As assinaturas digitais são uma implementação técnica de uma assinatura eletrônica usando criptografia de chave pública |
| Assinatura Eletrônica Avançada | É uma assinatura eletrônica que é adicionalmente: • associada ao signatário de maneira unívoca; • utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo; • está relacionada aos dados a ela associados qualquer modificação posterior é detectável. A tecnologia mais utilizada capaz de atender a esses requisitos conta com o uso de uma infraestrutura de chave pública (ICP), que envolve o uso de certificados digitais e chaves criptográficas. |
| Assinatura Eletrônica Biométrica | Assinatura feita por meio de autenticação biométrica do signatário. |
| Assinatura Eletrônica Qualificada | É uma assinatura eletrônica avançada que é adicionalmente: • feita por um dispositivo de criação de assinatura qualificado; • utiliza certificado digital qualificado para assinaturas eletrônicas. |
| Assinatura Eletrônica Simples | Dados em formato eletrônico que são anexados ou logicamente associados a outros dados em formato eletrônico e que são usados pelo signatário para assinar. Assim, algo tão simples como escrever seu nome em um e-mail pode constituir uma assinatura eletrônica simples. |
| Atributo | Qualidade nomeada ou característica inerente ou atribuída a alguém ou algo. Nos sistemas de identificação, os atributos de identidade comuns incluem nome, idade, sexo, local de nascimento, endereço, impressões digitais, foto, assinatura, número do documento de identidade, etc. |
| Autenticação | Processo seguro que garante se a pessoa é realmente quem afirma ser. A autenticação digital geralmente envolve uma pessoa apresentando eletronicamente um ou mais "fatores" para "afirmar" sua identidade - ou seja, para provar que é a mesma pessoa para quem a identidade ou credencial foi originalmente emitida. Esses fatores podem incluir algo que uma pessoa sabe (por exemplo, uma senha ou PIN), possui (por exemplo, um cartão de identificação, token ou celular) ou é (por exemplo, suas impressões digitais ou foto da face). |
| Autenticação de Duplo Fator | Autenticação feita com dois fatores de autenticação distintos. |
| Autenticação Multifator | Autenticação feita com dois ou mais fatores de autenticação distintos. |
| Autoridade Certificadora | Entidade que emite certificados digitais. |
| Autoridade Certificadora de Assinatura Única (AC CertAU) | Entidade que emite certificados digitais de assinatura única. |
| Autoridade Certificadora de Políticas (AC Políticas) | Entidade intermediária que estabelece políticas de certificados para as autoridades certificadoras finais. |
| Autoridade Certificadora Raiz (AC Raiz) | Entidade cujo certificado é considerado confiável. Em geral, o certificado digital de uma AC Raiz é autoassinado. |
| Autorização | Processo de determinar quais ações podem ser executadas ou quais serviços podem ser acessados com base na identidade declarada e autenticada. |
| Características biométricas | Atributo biológico (impressão digital, face, íris) ou comportamental (andar, caligrafia, assinatura manuscrita, digitação) de um indivíduo que pode ser usado para reconhecimento biométrico. |
| Central de Informações do Registro Civil (CRC) | Portal de Serviços dos Cartórios de Registro Civil, instituído pelo Provimento no 46 do Conselho Nacional de Justiça (CNJ). O portal disponibiliza aos registradores civis uma série de serviços, que minimizam custos, dão agilidade e facilitam a prestação de serviços da serventia extrajudicial. Além disso, facilitam a prestação de serviços às entidades oficiais previstas em lei. |
| Certificado Digital | Documento que contém a chave pública e outros dados que identificam um signatário. |
| Certificado Digital Biométrico | Certificado digital emitido após a verificação biométrica do seu titular. Deve-se garantir que a liberação da chave privada seja feita com pelo menos um fator de autenticação biométrico. |
| Certificado Digital de Assinatura Única (CertAU) | Certificado digital cuja chave privada só pode ser usada uma única vez para assinar um documento eletrônico. A chave privada associada ao certificado é gerada quando o usuário assina o documento. Após assinar, a chave privada é descartada, eliminando a necessidade de qualquer recurso para armazenar chaves privadas. |
| Certificado Digital Qualificado | Certificado digital emitido usando dispositivos qualificados. No Brasil, certificado qualificado é aquele emitido nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001. |
| Chave Privada | O segredo privado, usado para assinar mensagens ou documentos eletrônicos. A chave privada é mantida secreta em um repositório de segurança de tal forma que o proprietário da chave tem total controle sobre o seu uso. |
| Chave Pública | Número muito grande, da ordem de centenas de dígitos, usado para verificar assinaturas digitais. |
| Ciclo de vida da identidade | Processo de registo, emissão, utilização e gestão de identidades pessoais, incluindo a recolha de dados de identidade; validação por meio de comprovação de identidade e desduplicação; emissão de credenciais; verificação e autenticação de transações; e atualização e/ou revogação de identidades e credenciais. |
| Credencial ou Credencial de identidade | Documento, objeto ou estrutura de dados que atesta a identidade de uma pessoa por meio de algum método de confiança e autenticação. Tipos comuns de credenciais de identidade incluem, mas não estão limitados a, cartões de identificação, certificados, números, senhas ou smartphones. Um identificador biométrico também pode ser usado como uma credencial, uma vez que tenha sido registrado com o provedor de identidade. A palavra "credencial" de identidade é preferida a "documento" de identidade na maioria dos contextos, pois muitas credenciais digitais não são documentos físicos. |
| Credencial derivada | Credencial emitida com base na prova de posse e controle de um autenticador associado a uma credencial emitida anteriormente, de modo a não duplicar o processo de comprovação de identidade. |
| Dados biográficos | Dados biográficos referem-se a atributos sobre uma pessoa ou sua vida, que não são biométricos (ou seja, biológicos ou comportamentais). Em sistemas de identificação fundacionais ou legais, isso geralmente inclui informações como nome, sexo, idade, nacionalidade, etc. Embora muitas vezes usado de forma intercambiável com "demográfico", o termo "biográfico" é preferido quando se refere a dados pessoais, ou seja, informações sobre uma pessoa ou sua vida. O termo "demográfico" é mais apropriado ao discutir as características estatísticas de uma população ou de um subgrupo (por exemplo, categorizar a população por sexo, idade, faixa de renda, etc.). |
| Deduplicação ou Desduplicação | No contexto dos sistemas de identificação, a deduplicação é uma técnica para detectar registros de identidade duplicados, identificar reivindicações de identidade inconsistentes e estabelecer a exclusividade das pessoas dentro de um sistema. O reconhecimento biométrico é comumente usado para executar esta função; os dados biográficos também podem ser usados para desduplicação, mas geralmente não com o mesmo nível de eficiência e precisão. |
| Documento de identidade | Materialização em formato de documento de atributos associados a uma identidade. |
| Ecossistema de identidade | Conjunto de sistemas de identificação incluindo bancos de dados, credenciais, leis, processos, protocolos etc. e suas interconexões dentro de uma jurisdição, área geográfica ou setor específico. |
| Fonte autorizada | Fonte autorizada de informações de identidade é um repositório ou sistema que contém atributos sobre um indivíduo e é considerada a fonte primária ou mais confiável para essas informações. No caso de dois ou mais sistemas não corresponderem ou possuírem dados conflitantes, os dados da fonte de dados autoritativa são considerados os mais precisos. |
| Identidade | Conjunto de atributos que descrevem exclusivamente uma pessoa dentro de um determinado contexto. |
| Identidade Eletrônica | Conjunto de atributos e/ou credenciais capturados e armazenados eletronicamente que identificam exclusivamente uma pessoa. |
| Identificação | O processo de estabelecer, determinar ou reconhecer a identidade de uma pessoa. Usa-se "sistema de identificação" ao se referir aos processos ou sistemas específicos usados para identificação. Usa-se "documento de identidade", "Id" ou "credencial" quando se referir a uma "forma de identificação". |
| Identificação biométrica | Processo de pesquisa em um banco de dados de cadastramento biométrico para encontrar e retornar o(s) identificador(es) de referência biométrico(s) atribuível(is) a um único indivíduo. A identificação biométrica é frequentemente usada para desduplicar registros de identidade durante o registro (ou seja, para realizar uma verificação de inscrição biométrica duplicada). |
| Sistema de Autenticação Eletrônica do Registro Civil (IdRC) | Sistema de Autenticação Eletrônica do Registro Civil do Brasil usado pelos cidadãos para validar o acesso a serviços eletrônicos do próprio Registro Civil ou outros sistemas conveniados. |
| Infraestrutura de chaves públicas (ICP) | Conjunto de políticas, processos, plataformas de servidor, software e estações de trabalho usadas com a finalidade de administrar certificados digitais e pares de chaves público-privadas, incluindo a capacidade de emitir, manter e revogar tais certificados digitais. |
| Inscrição, matrícula, assentamento | O processo pelo qual uma pessoa se inscreve ou é inscrita em um sistema de identificação e o provedor de identificação comprova sua identidade. |
| Interface de Programação de Aplicações (API) | Conjunto de serviços ou funções disponibilizados por um servidor para que outros programas/aplicativos possam utilizá-los diretamente de forma simplificada, sem envolver-se em detalhes da implementação. |
| Interoperabilidade | Capacidade de diferentes unidades funcionais, por exemplo, software, bancos de dados, equipamentos ou aplicativos, de se comunicar, executar programas ou transferir dados de uma maneira que exija que o usuário tenha pouco ou nenhum conhecimento dessas unidades funcionais. |
| Lei Geral de Proteção de Dados | Legislação que regula as atividades de tratamento de dados pessoais. Veja a Lei nº 13.709/2018 |
| Lista de Serviços Eletrônicos Confiáveis (LSEC) | Lista que contém a identificação dos serviços considerados confiáveis por uma organização. |
| Nível de garantia ou em inglês Level of Assurance (LoA) | Capacidade de determinar, com algum nível de certeza ou garantia, que uma reivindicação de uma identidade específica feita por alguma pessoa ou entidade pode ser confiável, para realmente confirmar a identidade "verdadeira" do reclamante. O nível de garantia é uma função do grau de confiança de que a identidade reivindicada pelo solicitante é sua identidade real (o nível de garantia de identidade ou IAL), a força do processo de autenticação (nível de garantia de autenticação ou AAL) e, se estiver usando uma identidade federada, o protocolo de asserção usado pela federação para comunicar informações de autenticação e atributo (nível de garantia da federação ou FAL). |
| Número de identificação único (NIU) | No contexto dos sistemas de identificação, um número que identifica exclusivamente uma pessoa, ou seja, cada pessoa tem apenas um NIU e duas pessoas não compartilham o mesmo NIU. Os NIUs geralmente são atribuídos para a vida de uma pessoa em um sistema de identificação específico (ou seja, seu número não muda com o tempo), geralmente após a validação da identidade e exclusividade de uma pessoa por meio do processo de desduplicação. No Brasil, o CPF é estabelecido com um número de identificação único. |
| Operador Nacional do Registro Civil de Pessoas Naturais (ON-RCPN) | Pessoa responsável por implantar o Sistema Eletrônico do Registro Civil e suas funcionalidades integradaso ao Sistema Eletrônico de Registros Públicos (Serp). Além do RC, o Serp, contempla os serviços digitais das atribuições de Registro de Imóveis e de Registro de Títulos e Documentos e de Pessoas Jurídicas. |
| Operador Nacional do Sistema Eletrônico dos Registros Públicos (ONSERP) | Pessoa responsável por implantar o Sistema Eletrônico dos Registros Públicos e suas funcionalidades. O ONSERP é composto pelos operadores ON-RCPN, ONR e o ON-TRDPJ. |
| Parte confiável (RP) | Entidade que depende das credenciais e mecanismos de autenticação fornecidos por um sistema de identificação, normalmente para processar uma transação ou conceder acesso a informações ou a um sistema. |
| PIN | Código numérico usado para autenticar e verificar a identidade de um indivíduo. É normalmente usado em vários sistemas de segurança, como caixas eletrônicos, transações com cartão de crédito ou débito e dispositivos eletrônicos, para restringir o acesso a usuários autorizados. O PIN geralmente é um segredo, conhecido apenas pelo proprietário. |
| Prova de identidade | Estabelece a unicidade e a validade da identidade de um indivíduo quando ele se registra em um sistema de identificação. A comprovação de identidade pode depender de vários fatores, como documentos de identidade, informações biográficas, informações biométricas e conhecimento de informações ou eventos pessoalmente relevantes, e pode ser feita pessoalmente ou remotamente. |
| Prova de identidade legal | Credencial, como certidão de nascimento, carteira de identidade ou credencial de identidade eletrônica, que é reconhecida como prova de identidade legal de acordo com a legislação nacional e de acordo com as normas e princípios internacionais. |
| Provedor de identidade | Entidade, por exemplo, uma agência governamental ou empresa privada, que emite e gerencia identidades, credenciais e processos de autenticação ao longo do ciclo de vida da identidade. Os termos "provedor de identidade", "provedor de serviços de identidade" e "provedor de serviços de identidade eletrônica" são frequentemente usados como sinônimos em diferentes publicações e padrões, e geralmente são divididos em funções mais específicas, como "autoridade de registro", "provedor de serviços de credenciais", "provedor de atributos", "verificador", etc., dependendo da arquitetura do sistema de identificação e das várias entidades e funções envolvidas. |
| Provedor de serviços de confiança (PSC) | Pessoa física ou jurídica que presta um ou mais serviços de confiança, na qualidade de prestador de serviços de confiança qualificado ou não qualificado. |
| Reconhecimento biométrico | Reconhecimento automatizado de indivíduos com base em suas características biológicas e comportamentais. O reconhecimento biométrico abrange tanto a identificação biométrica quanto a verificação biométrica. |
| Registro | Processo pelo qual uma pessoa solicita registro em um sistema de identificação e o provedor de identificação comprova sua identidade. Algumas vezes, o registro é designado como "inscrição". |
| Registro Civil | Registro contínuo, permanente, obrigatório e universal, da ocorrência e das características dos eventos vitais da população, conforme previsto em decreto ou regulamento de acordo com os requisitos legais de cada país. Os eventos vitais dizem respeito à vida, morte e estado civil dos indivíduos, incluindo nascido vivo, morte, morte fetal, casamento, divórcio, separação, anulação, adoção, legitimação e reconhecimento (da paternidade). |
| Registro da população | Base de dados de todos os indivíduos com direito a residir no país, incluindo cidadãos e não cidadãos. Os registros de população geralmente contêm dados demográficos e informações sobre eventos da vida, obtidos de outros sistemas de identificação e bancos de dados, como sistemas nacionais de identificação e registros civis. |
| Registro social | Banco de dados que contém dados socioeconômicos da população, em nível individual e/ou familiar, com o objetivo de unificar o direcionamento e a distribuição de programas sociais, como transferências de renda. |
| Semeadura | Mapeamento um-para-um de registros de identidade em um banco de dados existente com aqueles em outro banco de dados (por exemplo, por meio de um número de identificação exclusivo). A semeadura pode ser feita em massa, sem nenhuma ação necessária por usuários individuais ("semeadura inorgânica"), ou caso a caso, conforme os usuários interagem com um dos sistemas ("semeadura orgânica"). |
| Sistema de identificação | Bancos de dados, processos, tecnologia, infraestrutura, credenciais e estruturas legais associadas à captura, gerenciamento e uso de dados de identidade pessoal para uma finalidade geral ou específica. "Sistema de identificação" é geralmente preferido em relação a "sistema de identidade". |
| Sistema de identificação eletrônica | Sistema de identificação que usa tecnologia digital em todo o ciclo de vida da identidade, inclusive para captura, validação, armazenamento e transferência de dados; gerenciamento de credenciais; e verificação e autenticação de identidade. |
| Sistema de identificação funcional | Sistema de identificação criado para gerenciar identificação, autenticação e autorização para um determinado serviço ou transação, como votação, administração tributária, programas e transferências sociais, serviços financeiros e muito mais. Credenciais de identidade funcionais, como títulos de eleitor, registros de saúde e seguro, números de identificação fiscal, cartões de racionamento, carteiras de motorista, etc. são muitas vezes aceitos como prova de identidade para fins mais amplos fora de sua intenção original. |
| Sistema de identificação fundacional | Sistema de identificação criado para gerenciar informações de identidade para a população em geral e fornecer credenciais que servem como prova de identidade para uma ampla variedade de transações e serviços do setor público e privado. Tipos comuns de sistemas fundacionais de identificação incluem registros civis, identidade de cidadãos e de estrangeiros. Os países normalmente têm vários sistemas de identificação fundacionais que podem ou não ser totalmente distintos. Por exemplo, um país pode ter um registro de população vinculado ao sistema de registro civil que é usado tanto para gerar estatísticas populacionais quanto como base para a emissão de carteiras de identidade nacionais. Os sistemas de identificação fundacionais também são sistemas de identificação tipicamente legais, com o objetivo principal de estabelecer ou reconhecer identidade legal e emitir credenciais reconhecidas pelo governo. A distinção entre sistemas de identidades fundacionais e funcionais é sobre o propósito para o qual eles foram criados. Em alguns países - normalmente onde os sistemas de identificação fundacionais são fracos ou inexistentes fora do registro civil - credenciais funcionais são usadas como o principal meio de identificação e autenticação para uma variedade de propósitos (por exemplo, carteiras de motorista.). No entanto, normalmente não são considerados sistemas fundacionais, pois seu objetivo principal ainda é específico de um setor. |
| Sistema de identificação nacional | Sistema de identificação nacional que fornece identidades nacionais, geralmente na forma de um cartão e, potencialmente, outras credenciais. Em muitos países, a principal função dos sistemas nacionais de identificação tem sido estabelecer e fornecer reconhecimento e prova de nacionalidade e/ou status de residência. |
| Sistema de registro civil e estatísticas vitais (CRVS) | Registra todos os nascimentos e óbitos, emite certidões de nascimento e óbito, compila e divulga estatísticas vitais, incluindo informações sobre a causa da morte. Também registra casamentos e divórcios. |
| Sistema Eletrônico de Registros Públicos (SERP) | Sistema que viabiliza o registro público eletrônico dos atos e negócios jurídicos, a interconexão das serventias dos registros públicos, a interoperabilidade das da base bases de dados dos registros públicos, o atendimento remoto aos usuários, a recepção e o envio de documentos e títulos, a expedição de certidões e a prestação de informações, em formato eletrônico,; a visualização eletrônica dos atos transcritos, registrados ou averbados nas serventias dos registros públicos, ; o intercâmbio de documentos eletrônicos e de informações entre as serventias dos registros públicos, o armazenamento de documentos eletrônicos para dar suporte aos atos registrais; a divulgação de índices e de indicadores estatísticos apurados a partir de dados fornecidos pelos oficiais dos registros públicos,; consultas aos registros e documentos de interesse do Poder Judiciário ou de entes públicos e outros serviços, nos termos da Corregedoria Nacional de Justiça do Conselho Nacional de Justiça. |
| Verificação | Processo de verificação de atributos de identidade específicos ou determinação da autenticidade de credenciais para facilitar a autorização para um determinado serviço. Embora a autenticação e a verificação estejam relacionadas e frequentemente usadas de forma intercambiável, elas podem ser distinguidas pelo fato de o processo envolver a determinação da veracidade de atributos ou credenciais específicas (verificação) ou garantir que uma pessoa seja quem afirma ser (autenticação). Observe que, durante o processo de prova de identidade, o termo verificação é normalmente usado para se referir ao processo de verificação de que o solicitante é o verdadeiro proprietário da identidade e evidência reivindicadas (ou seja, autenticação). |
| Verificação biométrica | Processo de confirmação de uma declaração biométrica por meio de comparação biométrica. A verificação biométrica pode ser usada durante os procedimentos de autenticação para realizar uma correspondência 1:1 de um modelo biométrico capturado (ou seja, a declaração biométrica) contra um armazenado em um cartão, dispositivo móvel ou banco de dados. |