Pessoa clicando na tela de um celular
12/05/2025

Entrevista: Como as credenciais verificáveis ​​estão redefinindo a identidade digital

Montevidéu, 12 de maio de 2025.

As credenciais verificáveis são projetadas para demonstrar informações pessoais de forma segura, confiável e eficiente. Seu propósito é melhorar a segurança, a privacidade e a agilidade na verificação de dados, permitindo que os usuários controlem suas informações, compartilhem apenas o necessário e realizem procedimentos digitais com validade global, sem depender de uma autoridade central.


Nesta nota, conversamos com Fabricio Gregorio, arquiteto de software na Sofis Solutions, que nos explica o que são as credenciais verificáveis, qual a sua relação com a identidade digital e como funciona seu esquema e ciclo de vida. Além disso, ele compartilha exemplos de uso no mundo real, as tecnologias e padrões mais utilizados para sua implementação, e uma visão sobre o futuro dessas soluções inovadoras.

Introdução às credenciais verificáveis

O que são as credenciais verificáveis?

As credenciais verificáveis, ou verifiable credentials, são uma forma digital de representar informações sobre uma pessoa ou organização — como um diploma universitário ou uma licença —, porém com uma particularidade: são assinadas digitalmente por quem as emite, permitindo que um terceiro possa comprovar sua validade sem precisar contatar diretamente o emissor. Diferente dos modelos tradicionais, onde se deve enviar um e-mail, consumir uma API ou fazer uma chamada à instituição para verificar uma credencial, neste caso o usuário a guarda em sua carteira digital e pode compartilhá-la com quem desejar. E o mais importante: quem recebe essa informação pode verificar sua autenticidade de forma imediata, sem intermediários.

Quais melhorias as credenciais verificáveis oferecem?

Principalmente, buscam oferecer uma maneira mais segura, confiável e interoperável de nos identificarmos digitalmente. Hoje em dia, precisamos compartilhar nossos dados pessoais repetidas vezes em diferentes serviços. Com essas credenciais, podemos compartilhar apenas a informação necessária, de forma controlada, e sem depender da disponibilidade ou resposta da instituição emissora cada vez que alguém precisa verificar algo.

Existe relação entre credencial verificável e identidade digital?

As credenciais verificáveis são uma peça chave dentro do que se chama identidade digital soberana. Ou seja, um modelo em que cada pessoa é dona da sua própria informação e pode decidir como e com quem compartilhá-la. As credenciais verificáveis permitem exatamente isso: gerir nossos dados pessoais de maneira autônoma, sem depender de uma plataforma central.

Quem são os participantes em um esquema de credenciais verificáveis?

Há três atores principais: o emissor, que é quem gera e assina a credencial (como uma universidade ou entidade governamental); o titular, que é a pessoa que recebe a credencial e a guarda em sua carteira digital; e o verificador, que é quem precisa comprovar que essa credencial é válida. Cada um cumpre um papel específico para que o sistema funcione de forma descentralizada e confiável.

Como é o ciclo de vida de uma credencial verificável?

O processo tem três etapas. Primeiro, a emissão: o emissor gera e assina a credencial com os dados do titular. Depois, na apresentação, o titular escolhe qual credencial mostrar e para quem, podendo até ocultar certos dados se desejar. Por fim, na verificação, quem recebe a credencial verifica a assinatura digital e outros dados para assegurar que ela é autêntica, válida e não foi modificada nem revogada.

Pode nos dar alguns exemplos concretos de uso de credenciais verificáveis no mundo real?

Sim, há vários. Por exemplo, universidades como MIT e Harvard estão emitindo diplomas digitais verificáveis. Na Europa, a União Europeia está desenvolvendo a EUDI Wallet, que servirá para armazenar documentos como receitas médicas ou diplomas. Alguns estados nos Estados Unidos já usam carteiras de motorista digitais em carteiras como Apple Wallet. E no Uruguai, a AGESIC criou o Porta Documentos Digital, onde se podem guardar documentos oficiais com validade legal.

Tecnologias, padrões e desafios das credenciais verificáveis

Quais tecnologias e padrões costumam ser usados para implementar esses sistemas?

São usados vários padrões abertos. O mais conhecido é o modelo de dados de Verifiable Credentials do W3C. Também existem os Identificadores Descentralizados (DIDs), que permitem identificar atores sem depender de uma autoridade central. Outros padrões importantes são OpenID4VCI para emissão de credenciais, OpenID4VP para apresentá-las, e o ISO/IEC 18013-5 para carteiras de motorista. Utilizam-se tecnologias como assinaturas digitais, formatos de credenciais como JSON-LD ou JWT, mecanismos como a revelação seletiva e listas de revogação eficientes que não comprometem a privacidade.

Quais desafios técnicos devem ser considerados na implementação de um sistema de credenciais verificáveis?

Um dos maiores desafios é a interoperabilidade entre diferentes emissores, verificadores e carteiras digitais. Também há desafios sobre como publicar o estado de uma credencial sem afetar a privacidade do usuário final. Escolher o formato correto (como JSON-LD ou JWT) pode ser complexo, e é crucial que o sistema seja fácil de usar para pessoas e instituições. E, claro, sempre é necessário cumprir as leis de proteção de dados.

Como é protegida a privacidade do usuário?

A privacidade é protegida de várias formas. Uma delas é a revelação seletiva: o usuário pode compartilhar apenas os dados que deseja. Outra é o uso de mecanismos técnicos que evitam rastrear o usuário. Além disso, toda apresentação de credenciais deve contar com o consentimento do titular. As credenciais são armazenadas localmente, o que reduz o risco de acessos não autorizados. Por fim, tudo isso é reforçado com criptografia e assinaturas digitais.

Em quais setores já há soluções produtivas implementadas?

Já existem implementações funcionando em setores como educação, governo e saúde. Os padrões estão estáveis e bem definidos. Embora ainda falte para uma adoção em massa e para que todos os sistemas sejam interoperáveis em larga escala, o avanço é sólido.

Qual você acha que será o futuro das credenciais verificáveis?

Elas serão uma parte chave da nossa infraestrutura digital. Usaremos em procedimentos públicos, saúde, educação, finanças e até para votar. As carteiras digitais serão universais, interoperáveis e poderão armazenar todo tipo de credenciais. Além disso, a regulamentação global será fundamental para assegurar a confiança e o respeito pela privacidade.

Últimas notícias
panel con preguntas e intercambio entre el público y los especialistas invitados
22/10/2025
FOCAL 2025: Inteligencia Artificial y Transparencia en la Gestión Pública

Entre el 14 y el 16 de octubre de 2025, se celebró en Santiago de Chile el XI Foro de Contadurías Gubernamentales de América Latina (FOCAL), un espaci......

A imagem mostra uma colagem de negócios e tecnologia com um aperto de mão no centro, simbolizando alianças estratégicas, inovação e transformação digital.
18/08/2025
Compromisso com a Estratégia do Pacto Global 2024–2025

No âmbito da estratégia 2024-2025 do Pacto Global das Nações Unidas, que propõe cinco mudanças transformadoras para acelerar o impacto empresarial nos......

A imagem mostra uma interface digital com painéis de análise de dados, inteligência artificial e gráficos,
15/08/2025
Impulsionando o CRM com Biona Search: inteligência conversacional para transformar dados em decisões

Em muitas organizações, o CRM (Customer Relationship Management) é o núcleo operacional do relacionamento com o cliente. No entanto, acessar as inform......