Disciplina Sistemas de Gestão de Identidade

A Unidade Curricular de Sistemas de Gestão de Identidade aborda os fundamentos, normas e tecnologias que sustentam a gestão de identidades digitais em contextos organizacionais e governamentais. Parte-se dos conceitos de identidade digital, confiança e ciclo de vida das identidades, progredindo para os quadros normativos internacionais (NIST SP 800-63-4, eIDAS 2.0, ETSI) que definem níveis de garantia e requisitos de conformidade. Os fundamentos criptográficos (simétrica, assimétrica, PKI, certificados X.509) fornecem a base técnica para os sistemas de autenticação e os modelos federados. Exploram-se os protocolos SAML e OpenID Connect como soluções federadas, culminando no modelo descentralizado com DIDs, Verifiable Credentials e a arquitetura EUDI Wallet. A UC equilibra teoria e prática, preparando os estudantes para conceber, implementar e auditar sistemas de identidade conformes com as normas vigentes.

Não aplicável

  1 - Introdução Identidade e identidade digital Terminologia Confiança Modelos de gestão de identidade 2 - Normas EUA: NIST SP 800-63-4 UE: eIDAS, ETSI, EUDI Wallet 3 - Fundamentos de segurança Criptografia Certificados digitais 4 - Sistemas de autenticação Username e password Desafio-resposta Chave privada OTP Passkeys 5 - Modelo federado clássico: SAML XML Security: XML encryption, XML Signature SAML: Profiles, Bindings, Assertions 6 - Modelo federado web: OpenID Connect JSON Web Tokens (JWT): formato, extensões e utilização OAuth2 OpenID Connect (OIDC) 7 - Modelo centralizado: Verifiable Credentials Decentralized Identifiers (DIDs) Verifiable Credentials (VCs) Tecnologia adjacente: mDOC, mDL Carteiras e verificadores  

A UC emprega metodologias que promovem aprendizagem ativa e desenvolvimento de competências práticas: Aprendizagem baseada em problemas: exercícios práticos em cada tópico desafiam os estudantes a aplicar conceitos a cenários realistas (análise de identificadores pessoais, mapeamento de relações de confiança, avaliação de conformidade normativa) Laboratórios hands-on: configuração e teste de protocolos reais (SAML, OpenID Connect) em ambientes controlados Análise de casos de estudo: exame de implementações reais e incidentes de segurança documentados para desenvolver pensamento crítico Avaliação formativa contínua: questões de revisão e exercícios práticos ao longo de cada tópico permitem autoavaliação e identificação de lacunas  

Windley, Ph., "Learning Digital Identity: Design, Deploy, and Manage Identity Architectures", 2023, Ed. O'Reilly, ISBN 1098117696 Preukschat, A. Reed, D., "Self-Sovereign Identity: Decentralized digital identity and verifiable credentials", Iª Edição, Ed. Manning, 2021, ISBN 9781617296598