1. Integração entre PSBio e SPIDX

Este documento descreve o funcionamento integrado das soluções PSBio e SPIDX.

1.1. Visão Geral

PSBios são entidades capazes de realizar identificação biométrica para garantir a autenticidade e unicidade de indivíduos para a emissão de certificados digitais. PSBios formam uma base biométrica distribuída. Os emissores de de certificados digitais são Autoridades Certificadoras (ACs). Cada AC pode ter diversos pontos finais de atendimento denominados Autoridades de Registro (ARs), onde os indíviduos realizam coleta biométrica e obtêm os certificados.

A arquitetura dos PSBios garante que a preservação da identidade dos indivíduos verificados. Dados de identificação como nome e CPF ficam restritos à AC onde o certificado está sendo emitido (mesnagens AC-AR), e a verificação de unicidade na rede de PSBios (mensagens AC-PSBio) é realizada através de um identificador criptografado (IDN) que não pode ser usado para obter os dados biográficos do indivíduo.

As interfaces, requisitos e APIs do PSBio são definidas pelo ITI (Instituto Nacional de Tecnologia da Informação), permitindo que diferentes fornecedores implementem soluções PSBio capazes de formar uma base biométrica distribuída.

O SPIDX é uma solução para coleta e cadastramento biométrico em dispositivos móveis. O SPIDX é composto de:

  • SPIDX App, um aplicativo/componente executado nos dispositivos Android e iOS dos indivíduos que solicitam certificados (clientes das ARs).

  • SPIDX Server, um serviço online hospedado pela SPIDX.

1.2. Operação do PSBio com SPIDX

O diagrama abaixo descreve a operação de uma solução integrada SPIDX e PSBio:

Operação PSBio com SPIDX

O Cliente, que deseja obter um certificado digital, precisa ter o SPIDX App instalado em seu dispostivo móvel (smartphone/tablet).

  1. Ao requisitar a emissão do certificado digital, a AR inicia o fluxo criando um pedido de coleta biométrica remota para a AC. Esta chamada é feita pelo SPID Client da AR para o SPID Server de sua AC.

  2. Na operação com SPIDX, o SPID Server (AR) realiza um pedido de coleta biométrica para o SPIDX Server, um serviço online da SPIDX.

  3. O SPIDX Server envia um pedido de coleta biométrica para o SPIDX App no dispositivo móvel (Cliente). O app realiza a coleta biométrica utilizando os sensores do dispositivo, e envia os dados biométricos para o SPIDX Server.

  4. O SPIDX Server notifica o SPID Server (AC) de que a coleta biométrica foi concluída.

  5. O SPID Server (AC) faz uma requisição dos dados biométricos ao SPIDX Server (SPIDX), e os recebe.

  6. O SPID Server (AC) solicita ao PSBio a verificação biométrica dos dados coletados. O PSBio responde para o SPID Server (AC) indicando se há ou não duplicidade.

  7. Durante todo o procedimento acima, o SPID Client (AR) permanece aguardando a coleta e verificação biométrica, realizando periodicamente verificações de status (polling) da transação no SPID Server (AC). Quando houver uma resposta definitica (Autorização ou Recusa para emissão de certificado), o SPID Client (AR) pode finalizar a operação.