Saltar para: Post [1], Pesquisa e Arquivos [2]

Identity

Gestão de Identidades no SAPO

Identity

Gestão de Identidades no SAPO

Qui | 10.09.09

Governo americano e o OpenID

Eduardo

 @ 

Mão amiga fez-me chegar este artigo da Wired relativo à adopção do OpenID pelo governo americano.

 

Embora se trate ainda de um piloto, é sem dúvida um passo na direcção certa. Todas as iniciativas que visem a adopção de um modelo de gestão de identidade aberto revelam uma perspicácia infelizmente rara.

 

Quem já experimentou sistemas fechados ou dependentes do envio de "snail mail" no passado ficará de certo agradado com a simplicidade e sobretudo flexibilidade que vem associada a estas iniciativas.

 

Aqui ficam mais alguns detalhes relevantes:

 

O provider tem de usar SSL

O provider deve passar por uma certificação prévia

Deverá ser possível usar pseudónimos por forma a evitar a correlação de informação entre relying parties

 

De momento apenas serão aceites como providers Google, Yahoo, PayPal, AOL, VeriSign, Acxiom, CitiGroup, Privo, Equifax e Wave Systems; presumivelmente por terem sido os únicos a passar o processo de certificação.

 

A única dúvida que fica perante isto é saber se a delegação de OpenID será suportada ou não. Caso o não seja, a eficácia da medida seria substancialmente reduzida.

 

Aguarda-se a reacção do gov.pt :) Estamos em eleições... (hint! hint!)