Imagine que você precisa acessar uma plataforma acadêmica, um repositório de artigos ou um serviço institucional. Hoje, você depende totalmente do provedor de identidade da sua universidade. Se o sistema cai, não é possível acessar. Se há um vazamento de dados, sua privacidade fica comprometida. E, mesmo quando tudo funciona, é impossível controlar quais informações são compartilhadas e com quem.
Agora imagine um cenário diferente: você guarda sua identidade digital no seu próprio dispositivo. Você apresenta apenas as informações necessárias, de forma criptograficamente segura, e qualquer serviço, seja na universidade, no governo ou no setor privado, consegue verificar sua autenticidade sem consultar uma base de dados centralizada. Mesmo que um servidor falhe, sua identidade continua válida e verificável em múltiplos pontos da rede, sem interrupções.
É esse uso que a plataforma desenvolvida pelo grupo de trabalho Plataforma de Identidade Digital Distribuída com autenticação Federada (PIDDF) torna possível. A solução combina blockchain, credenciais verificáveis e identificadores descentralizados para permitir que o usuário controle sua identidade. A partir dessa lógica, o acesso a serviços deixa de depender de um único provedor e passa a operar em um ecossistema distribuído, resiliente e mais seguro.
Leia também: Carteira de autenticação de credenciais
O GT, que faz parte do Projeto Ilíada, faz essa transição para identidades descentralizadas usando o TrustBloc, uma arquitetura que funciona como uma rede de vários pontos conectados, chamados orbs. Cada orb guarda e confirma informações sobre identidades digitais descentralizadas (os DIDs). Quando alguém pede para emitir ou verificar uma identidade, o sistema envia essa solicitação para os orbs, que registram tudo na blockchain Hyperledger Fabric. Isso garante rapidez, segurança, auditoria confiável e controle sobre quem pode participar da rede, além de proteger a privacidade do usuário.
Para conversar com sistemas tradicionais, o GT integra essa estrutura ao Keycloak. Ele atua como um “tradutor”: recebe as credenciais verificáveis emitidas pelo módulo PIDDF-VCS e as transforma em um formato que os serviços da Web 2.0 entendem, como o OAuth 2.0. Assim, mesmo usando tecnologia descentralizada, a plataforma continua compatível com sistemas federados já existentes, sem exigir mudanças radicais.
O usuário só precisa apresentar suas credenciais, que podem estar na sua carteira digital ou armazenadas de forma segura em um gerenciador de chaves como o OpenBao. O Keycloak confere se a assinatura e o DID são válidos e libera o acesso.
A aplicação reduz riscos, aumenta a interoperabilidade e reforça a segurança dos serviços digitais. Dessa forma, instituições públicas, universidades e plataformas online podem adotar identidades distribuídas sem abandonar suas tecnologias atuais. Com isso, o GT-PIDDF abre caminhos para fortalecer a confiança digital na Web. 3.0 no Brasil.