O conjunto de Recomendações do W3C para Credenciais Verificáveis fornece um mecanismo para expressar credenciais digitais com criptografia segura, que respeitam a privacidade e são verificáveis por máquina, bem como oferece um mecanismo de extensão para que aplicações específicas (credenciais de identidade, credenciais universitárias, etc.) possam utilizar sua própria terminologia.
Publicado: 15 de maio de 2025
Ler depoimentos de membros do W3C
https://www.w3.org/ – 15 de maio de 2025 – Credenciais fazem parte do nosso dia a dia; nesse sentido, a carteira de habilitação é utilizada para legitimar que somos capazes de conduzir um veículo motorizado; o diploma universitário pode ser usado para assegurar o nosso nível de educação; o passaporte emitido pelo governo permite-nos viajar entre países. O conjunto de Recomendações do W3C para Credenciais Verificáveis fornece um mecanismo para expressar credenciais digitais com criptografia segura, que respeitam a privacidade e são verificáveis por máquina, bem como oferece um mecanismo de extensão para que aplicações específicas (credenciais de identidade, credenciais universitárias, etc.) possam utilizar sua própria terminologia.
“Em uma época em que tantos se debatem com informações digitais de confiança, o fato de as Credenciais Verificáveis 2.0 terem alcançado o estatuto de Normas Web é um sinal crítico para os inovadores, formuladores de políticas e líderes tecnológicos dos governos, da indústria e da sociedade civil no sentido de construir a confiança digital global com base em normas Web abertas interoperáveis, confiáveis e que respeitam a privacidade“, declarou Seth Dobbs, CEO e Presidente do W3C. “Quer se trate de carteiras digitais em setores como Saúde, Serviços Financeiros, Viagens e Educação ou de identidades governamentais, identidades de organizações ou identidades de objetos inteligentes – todos eles fatores essenciais para a sociedade –, o conjunto de normas para CV está preparado para permitir interações digitais confiáveis e que respeitam a privacidade“.
Uma credencial verificável é um conjunto de afirmações feitas por um emissor a respeito de um sujeito. O titular da credencial pode, então, apresentá-la a um verificador, que é capaz de verificar se as alegações provêm de fato do emissor e se não foram adulteradas. As reivindicações utilizam propriedades de um vocabulário normalizado definido pelo modelo de dados de credenciais verificáveis v2.0 e expressas em JSON-LD, uma sintaxe leve usada para serializar dados ligados em JSON, assim, favorecendo a abordagem descentralizada, sem permissões para a extensibilidade, abastecendo aplicações existentes ou novas distribuídas na Web.
A autenticidade e integridade de uma credencial verificável resultam da utilização da criptografia, especialmente por meio do uso de assinaturas digitais e de provas matemáticas conexas para verificar a validade estrutural dos conteúdos, de modo que as três partes – emissor, titular, verificador – disponham de um mecanismo consistente de confiança na interpretação dos dados que estão fornecendo ou que lhes são fornecidos.
Para acomodar uma grande variedade de casos de uso com diferentes requisitos técnicos e regulamentares, a família de especificações das Credenciais Verificáveis define várias técnicas para anexar provas a conjuntos de afirmações. Esses diferentes métodos baseiam-se em especificações existentes da IETF e do W3C. Os detentores de credenciais verificáveis podem, também, fornecer aos verificadores um subconjunto de uma credencial (proporcionando uma divulgação seletiva dos dados privados) ou combinar várias credenciais em uma só. As chamadas apresentações verificáveis são, geralmente, de curta duração e não foram feitas para ser armazenadas por um longo período. As normas utilizadas para a assinatura e a criptografia baseiam-se em métodos criptográficos amplamente adoptados e implementados no ecossistema.
O quadro geral para as verificações define métodos de verificação específicos com base em abordagens criptográficas amplamente conhecidas e aceitas, podendo ser adotados novos métodos criptográficos (por exemplo, pós-quânticos), se estes surgirem.
“O VCWG fez um excelente trabalho ao produzir esse último conjunto de recomendações do W3C,” afirmou Brent Zundel, copresidente do Grupo de Trabalho sobre Credenciais Verificáveis. “É emocionante ver o progresso do trabalho até agora. Cada vez mais implementações estão sendo utilizadas. As credenciais verificáveis estão preparadas para ter um impacto significativo na forma como as pessoas e os sistemas compartilham dados“.
Sobre o Consórcio World Wide Web
A missão do Consórcio World Wide Web (W3C) é elevar a Web ao seu potencial máximo, desenvolvendo diretrizes e padrões técnicos para garantir que a Web permaneça aberta, acessível e interoperável para todos em todo o mundo. Os padrões bem conhecidos HTML e CSS do W3C são as tecnologias básicas usadas no desenvolvimento de websites. O W3C trabalha para garantir que todas as tecnologias básicas da Web atendam às necessidades da sociedade civil, em áreas como acessibilidade, internacionalização, segurança e privacidade. O W3C também fornece padrões que sustentam a infraestrutura de negócios modernos que utilizam a Web, em áreas como entretenimento, comunicação, publicação digital e serviços financeiros. Esse trabalho é criado abertamente, fornecido de forma gratuita e sob a inovadora Política de Patentes do W3C.
A visão “One Web” (Web única) do W3C reúne milhares de tecnólogos dedicados que representam mais de 350 organizações associadas e dezenas de diferentes setores. O W3C é uma organização sem fins lucrativos de interesse público constituída nos Estados Unidos, dirigida por um Conselho de Administração e que emprega uma equipe global em todo o mundo. Para mais informações, consulte https://www.w3.org/.
Fim do comunicado
Contato para imprensa
Amy van der Hiel, W3C Media Relations Coordinator
+1.617.453.8943 (EUA, Eastern Time)
Depoimentos de organizações associadas ao W3C
Conexxus • Danube Tech • Digital Bazaar • Electronics and Telecommunications Research Institute (ETRI) • GS1 Global Office • Mavennet Systems Inc. • RANDA Solutions • Spruce Systems, Inc. • Tradeverifyd
Tradeverifyd
“A Tradeverifyd integra credenciais verificáveis, no centro de sua plataforma, para permitir o compartilhamento seguro, padronizado e interoperável de dados nas cadeias de abastecimento globais. Ao incorporar a linhagem de dados e a confiança em todos os documentos, a Tradeverifyd desbloqueia a proveniência e a rastreabilidade necessárias para satisfazer as exigências regulamentares em evolução – e estabelece um novo patamar para a transparência no comércio”.
Mike Prorock, CEO da Tradeverifyd
Mavennet Systems Inc.
“Estamos animados para apoiar o lançamento das Credenciais Verificáveis v2.0. Na Mavennet, consideramos as CV uma infraestrutura crítica para uma confiança segura e verificável por máquinas em ambientes regulamentados. Estas normas apoiam diretamente a nossa missão de permitir a rastreabilidade e a identidade digitais na energia, nas cadeias de abastecimento e nos sistemas governamentais. Parabenizamos a liderança do W3C pela promoção desta camada fundamental para a Internet da confiança”.
Patrick Mandic, CEO da Mavennet Systems Inc.
Digital Bazaar
“As especificações de Credenciais Verificáveis e Integridade de Dados são tecnologias-chave de preservação da privacidade em nossas linhas de produtos de emissão, carteira e verificação de credenciais digitais. Já implementamos essas tecnologias em ambientes de produção, governos e indústria privada, o que tpromoverá um impacto positivo em dezenas de milhões de pessoas. Aplaudimos o W3C por investir nestas tecnologias e esperamos continuar trabalhando neste espaço à medida que o mercado amadureça”.
Manu Sporny, CEO da Digital Bazaar
RANDA Solutions
“Estamos animados com o avanço das especificações de Credenciais Verificáveis e Integridade de Dados. Estas foram as principais considerações que informaram as especificações CLR 2.0 e OB 3.0, das quais fui copresidente nessas iniciativas com a 1edtech, comprovando também que as organizações de padronização colaboram para ampliar as implementações. Também já as utilizamos em quatro implementações distintas em âmbito estatal, dessa forma, fornecendo quadros interoperáveis para milhares de credenciais de alto valor, que estão sendo aplicadas no mundo real. Apreciamos o empenho contínuo do W3C para o sucesso destas tecnologias”.
Marty Reed, CEO da RANDA Solutions
Danube Tech
“As Credenciais Verificáveis são um componente essencial das arquiteturas de identidade digital, independentes de autoridades centrais e intermediários que são demasiadamente poderosos. Esta tecnologia consegue tanto empoderar as pessoas quanto resolver necessidades reais das empresas. As especificações das Credenciais Verificáveis v2.0 têm um potencial imenso em muitas indústrias e em distintos modos de uso, e já estamos utilizando esta tecnologia em nossos produtos para vários projetos de clientes”.
Markus Sabadello, CEO da Danube Tech
Electronics and Telecommunications Research Institute (ETRI)
“Saudamos a publicação das Credenciais Verificáveis v2.0 como norma fundamental para a identidade digital decentralizada e com a preservação da privacidade. Enquanto instituto de pesquisa que contribui ativamente para o W3C e para a normalização global das TIC, reconhecemos o potencial transformador das Credenciais Verificáveis no sentido de permitir o intercâmbio de dados confiáveis e interoperáveis em domínios como a administração pública online, a educação e atenção à saúde. Estamos empenhados em apoiar a adoção e evolução contínua destas normas abertas para ajudar a construir um ecossistema digital seguro e confiável”.
Seungyun Lee, Diretor da Divisão de Pesquisa de Normas do ETRI
GS1 Global Office
“Estamos muito satisfeitos de ver o trabalho importante sobre Credenciais Verificáveis atingir este novo marco. A tecnologia tem potencial para melhorar significativamente a eficiência do intercâmbio de dados entre parceiros comerciais em âmbito nacional e internacional, para certificações formais, declarações de sustentabilidade e muito mais. Tendo conduzido uma série de projetos-piloto, a GS1 já está trabalhando na implementação de muitas das normas atualizadas, por enquanto, de forma comedida, mas com a expetativa de uma implementação em maior escala no futuro”.
Phil Archer, Diretor de Web Solutions da GS1 Global Office
Spruce Systems, Inc.
“A SpruceID apoia a Recomendação de Credenciais Verificáveis v 2.0 como um passo importante para credenciais digitais interoperáveis e que preservam a privacidade. Ao implementar o Modelo de Dados de Credenciais Verificáveis 2.0 em nossos produtos, ajudamos governos, empresas e comunidades a trocar dados confiáveis, preservando simultaneamente a autonomia individual e a escolha do mercado. Reconhecemos a abordagem colaborativa do W3C e continuamos empenhados em promover normas abertas e neutras em termos de fornecedores para a identidade digital”.
Wayne Chang, fundador e CEO da Spruce Systems, Inc.
Conexxus
“A Conexxus está colaborando com a Associação Nacional de Lojas de Conveniência (NACS) numa série de esforços que utilizam Credenciais Verificáveis. Esses esforços, tais como o programa TruAge (identificação digital que combina a privacidade do consumidor e a facilidade de uso com o potencial de integração no comércio de varejo em massa) e uma interface de contentor de credenciais (um aspecto das carteiras digitais), utilizam as CV como instrumentos seguros e que preservam a privacidade, com isso, acelerando o comércio local nas lojas de conveniência do bairro, bem como o comércio global com identificação específica online“.
David Ezell, Diretor de New Initiatives da Conexxus
