O que é a Carteira Europeia de Identidade Digital?

O que é a Carteira Europeia de Identidade Digital?

A Carteira Europeia de Identidade Digital é um aplicativo móvel seguro que todo Estado-membro da UE deve oferecer aos seus cidadãos sob a regulamentação eIDAS 2.0 (Regulamento (UE) 2024/1183). Ela permite que indivíduos armazenem credenciais de identidade — como documento de identidade nacional, carteira de habilitação, diplomas e qualificações profissionais — em formato digital, apresentem-nas seletivamente a verificadores e assinem documentos eletronicamente. A carteira coloca os usuários no controle de seus dados pessoais e funciona através de fronteiras e setores em toda a UE.

Pense na EDI Wallet como uma versão digital dos documentos que você carrega em sua carteira física — mas com uma diferença crítica. Em vez de entregar todo o seu documento de identidade, você pode compartilhar apenas as informações específicas que um verificador precisa. Um bar pode confirmar que você tem mais de 18 anos sem saber seu nome ou endereço. Um empregador pode verificar seu diploma sem acessar seus registros médicos. Este princípio de divulgação seletiva está no coração do design da EDI Wallet.

A EDI Wallet não é um único aplicativo construído pela Comissão Europeia. Cada Estado-membro desenvolve ou adquire sua própria implementação de carteira, mas todas devem atender a padrões técnicos comuns e requisitos de interoperabilidade definidos nos atos de implementação do eIDAS 2.0. Isso significa que uma carteira emitida nos Países Baixos deve ser aceita em Portugal, e vice-versa.

O que o eIDAS 2.0 exige das EDI Wallets?

O eIDAS 2.0 (Regulamento (UE) 2024/1183) é o quadro europeu revisado para identificação eletrônica e serviços de confiança. Ele atualiza o regulamento eIDAS original de 2014 com um escopo muito mais amplo e uma nova peça central: a Carteira Europeia de Identidade Digital. O regulamento estabelece requisitos detalhados que toda carteira deve satisfazer.

Requisitos principais sob o eIDAS 2.0 incluem:

• Disponibilidade universal — todos os 27 Estados-membros da UE devem emitir uma EDI Wallet a qualquer cidadão ou residente que a solicite, gratuitamente
• Uso voluntário — ninguém pode ser obrigado a usar uma carteira; ela deve permanecer como uma opção ao lado dos métodos tradicionais de identificação
• Interoperabilidade transfronteiriça — carteiras emitidas por qualquer Estado-membro devem ser reconhecidas e aceitas em toda a UE
• Divulgação seletiva — os usuários devem poder compartilhar campos de dados individuais em vez de credenciais inteiras, minimizando os dados pessoais expostos em qualquer transação
• Assinaturas eletrônicas qualificadas — a carteira deve permitir que os usuários criem assinaturas e selos eletrônicos qualificados, dando às assinaturas digitais o mesmo valor legal que as manuscritas
• Obrigações das partes confiantes — grandes plataformas online com mais de 45 milhões de usuários na UE devem aceitar EDI Wallets para autenticação de usuários
• Quadro de confiança — as carteiras operam dentro de um quadro de confiança regulamentado, com emissores, verificadores e provedores de carteira certificados sujeitos a requisitos de segurança e conformidade
• Privacidade por design — os provedores de carteira não devem poder rastrear as transações dos usuários, e os dados da carteira devem ser armazenados localmente no dispositivo do usuário ou em armazenamento seguro controlado pelo usuário

Os atos de implementação que especificam a arquitetura técnica detalhada, padrões de segurança e requisitos de certificação estão sendo desenvolvidos pela Comissão Europeia juntamente com o Consórcio UE Digital Identity Wallet. Leia mais sobre o cenário regulatório em nossa página de consultoria em Identidade Digital.

Como funciona uma EDI Wallet?

A EDI Wallet opera em um modelo de três partes — emissores, titulares e verificadores — que desacopla o momento da emissão de credenciais do momento da apresentação de credenciais. É isso que torna a carteira fundamentalmente diferente da verificação de identidade tradicional, onde um verificador tipicamente contata um banco de dados central.

O fluxo de interação da carteira funciona da seguinte forma:

• Emissão — um emissor confiável (como uma agência governamental, universidade ou empregador) cria uma credencial verificável e a entrega à carteira do titular. Por exemplo, uma prefeitura emite uma credencial de comprovante de residência após verificar o endereço do titular.
• Armazenamento — o titular armazena a credencial localmente em seu aplicativo de carteira em seu próprio dispositivo. A credencial é assinada criptograficamente pelo emissor, tornando-a à prova de adulteração.
• Apresentação — quando um verificador (como um banco, companhia aérea ou serviço online) solicita prova de identidade ou um atributo específico, o titular seleciona quais credenciais ou campos de dados individuais compartilhar. A carteira gera uma apresentação verificável contendo apenas as informações solicitadas.
• Verificação — o verificador confirma criptograficamente a autenticidade da credencial usando a chave pública do emissor. Isso acontece instantaneamente e sem contatar o emissor — preservando a privacidade do titular.

Um exemplo prático: ao alugar um carro, a locação solicita prova de que você tem uma carteira de habilitação válida e mais de 25 anos. Sua carteira apresenta apenas esses dois fatos — validade da habilitação e confirmação de idade — sem revelar seu endereço residencial, data de nascimento ou quaisquer outros dados pessoais. Experimente você mesmo esse padrão de interação em nossa demo da EDI Wallet.

O que são Credenciais Verificáveis?

Credenciais Verificáveis são declarações digitais à prova de adulteração, assinadas criptograficamente, emitidas por uma parte confiável. Elas são a unidade fundamental de dados armazenada em uma EDI Wallet — cada credencial representa uma afirmação específica sobre o titular, como sua identidade, uma qualificação, uma licença ou um comprovante de endereço.

Uma credencial verificável consiste em três elementos:

• Afirmações — os dados reais (ex.: “nome: Maria Santos”, “diploma: Mestrado em Ciência da Computação”, “emissor: Universidade de Lisboa”)
• Metadados — informações sobre a própria credencial (quando foi emitida, quando expira, qual padrão segue)
• Prova criptográfica — uma assinatura digital do emissor que permite a qualquer pessoa verificar que a credencial não foi alterada

O poder das credenciais verificáveis está no que elas permitem: confiança sem centralização. Um verificador não precisa contatar a universidade emissora para confirmar um diploma. A assinatura criptográfica prova que a credencial é genuína, foi emitida pela autoridade declarada e não foi adulterada. Combinadas com divulgação seletiva, as credenciais verificáveis permitem que você prove afirmações específicas (ex.: “tenho mais de 18 anos”) sem revelar os dados subjacentes (sua data de nascimento completa).

As credenciais verificáveis seguem padrões abertos — principalmente o W3C Verifiable Credentials Data Model e a ISO/IEC 18013-5 (para carteiras de habilitação móveis). Os atos de implementação do eIDAS 2.0 definem quais formatos de credenciais a EDI Wallet deve suportar para garantir interoperabilidade transfronteiriça.

O que é Identidade Auto-Soberana e como se relaciona com as EDI Wallets?

SSI (Identidade Auto-Soberana) é um modelo onde os indivíduos possuem e controlam sua identidade digital sem depender de uma autoridade central. Em vez de uma plataforma ou governo deter seus dados e decidir o que compartilhar, você detém credenciais assinadas criptograficamente em sua própria carteira e escolhe quando e com quem compartilhá-las.

A SSI depende de tecnologias como DIDs (Identificadores Descentralizados) — identificadores globalmente únicos criados e controlados pelo sujeito em vez de um registro central — e credenciais verificáveis para permitir confiança sem centralização. Os princípios centrais da SSI incluem:

• Controle do usuário — o indivíduo decide quais dados compartilhar, com quem e por quanto tempo
• Portabilidade — credenciais não ficam presas a uma única plataforma ou provedor
• Divulgação seletiva — compartilhar apenas os dados mínimos necessários para cada interação
• Descentralização — nenhum ponto único de controle ou falha no sistema de identidade
• Privacidade por padrão — as interações revelam o mínimo possível sobre o titular

A EDI Wallet incorpora princípios-chave da SSI — divulgação seletiva, controle do usuário e portabilidade de credenciais — mas fica aquém da descentralização total. As carteiras são emitidas pelos Estados-membros da UE, não auto-criadas, e a confiança flui através de esquemas de certificação aprovados pelo governo em vez de registros de confiança descentralizados. Esta abordagem pragmática torna a carteira juridicamente vinculativa e amplamente implantável ao mesmo tempo em que preserva a filosofia centrada no usuário da SSI. Leia mais em nosso mergulho profundo sobre SSI e privacidade por design.

Quem precisa se preparar para as EDI Wallets?

A EDI Wallet não é apenas um projeto governamental — seu impacto se estende a toda organização que verifica identidade, emite credenciais ou fornece serviços online. Cinco grupos de organizações precisam se preparar:

• Agências governamentais — devem desenvolver e emitir EDI Wallets, criar credenciais emitidas pelo governo (documento de identidade nacional, carteira de habilitação, seguridade social) e atualizar serviços públicos para aceitar autenticação baseada em carteira
• Grandes plataformas online — plataformas com mais de 45 milhões de usuários na UE (classificadas como “plataformas online muito grandes” sob o Digital Services Act) são obrigadas a aceitar EDI Wallets para login de usuários e verificação de idade
• Setores dependentes de identidade — bancos, seguradoras, prestadores de serviços de saúde, operadoras de telecomunicações e qualquer organização que atualmente verifica identidade através de verificação de documentos se beneficiará ao integrar verificação baseada em carteira em seus processos de onboarding e KYC
• Emissores de credenciais — universidades, órgãos profissionais, empregadores e autoridades certificadoras precisam emitir suas credenciais em formatos verificáveis compatíveis com EDI Wallets
• Provedores de tecnologia — plataformas de identidade, provedores de KYC e serviços de autenticação precisam construir infraestrutura compatível com carteiras e integrar-se ao quadro de confiança do eIDAS 2.0

Mesmo organizações não diretamente obrigadas a aceitar EDI Wallets encontrarão valor estratégico na adoção antecipada. A verificação baseada em carteira reduz custos de KYC, melhora a experiência do usuário, fortalece a conformidade com o GDPR através da minimização de dados e posiciona as organizações para um futuro onde credenciais de identidade digital serão a norma em vez da exceção.

Qual é o cronograma para a implantação da EDI Wallet?

O lançamento da EDI Wallet segue um cronograma faseado definido pelo eIDAS 2.0 e os atos de implementação associados. Aqui estão os marcos principais:

• 20 de maio de 2024 — o eIDAS 2.0 entrou em vigor
• novembro de 2024 — prazo para a Comissão Europeia adotar os primeiros atos de implementação especificando padrões técnicos, requisitos de segurança e critérios de certificação para as EDI Wallets
• 2023–2025 — pilotos em larga escala sob o Consórcio UE Digital Identity Wallet (POTENTIAL, EWC, NOBID, DC4EU) testando casos de uso transfronteiriços incluindo viagens, educação, pagamentos e serviços governamentais
• Final de 2026 — Estados-membros devem emitir EDI Wallets aos cidadãos e residentes que as solicitarem
• 2027 em diante — grandes plataformas online devem aceitar EDI Wallets para autenticação (data exata depende da adoção do ato de implementação)

A preparação antecipada é crítica. Organizações que esperarem pelos mandatos entrarem em vigor se verão correndo para integrar a aceitação de carteiras, redesenhar fluxos de onboarding e adaptar sistemas internos. Aquelas que começarem agora — avaliando seus processos de identidade, mapeando fluxos de credenciais e executando pilotos — estarão prontas quando as carteiras entrarem no ar. Os pilotos em larga escala já estão gerando aprendizados do mundo real dos quais os pioneiros podem se beneficiar.

Como a Regen Studio pode ajudar com estratégia de identidade digital?

A Regen Studio é uma consultoria independente — não vendemos software de identidade, não construímos plataformas de carteira nem recebemos comissões de fornecedores de tecnologia. Essa independência significa que nosso conselho é moldado por suas necessidades, não por um produto que precisamos vender.

Nossos serviços de consultoria em identidade digital incluem:

• Estratégia eIDAS 2.0 — traduzindo o regulamento em obrigações concretas, cronogramas e restrições de design para seu contexto específico
• Arquitetura de carteiras e credenciais — projetando esquemas de credenciais, fluxos de emissão e processos de verificação que funcionam dentro do quadro de confiança do eIDAS 2.0
• Design de programas-piloto — estruturando projetos de prova de conceito que testam interações baseadas em carteira com usuários reais e credenciais reais
• Consultoria em privacidade por design — garantindo que os sistemas de identidade atendam aos requisitos de privacidade do GDPR e do eIDAS 2.0 desde o início, não como uma reflexão tardia
• Orientação sobre padronização — navegando pelos frameworks W3C, EBSI, OpenID e ISO para garantir que sua arquitetura de identidade seja interoperável e à prova de futuro
• Estratégia de ecossistema — mapeando o ecossistema de credenciais em seu setor e identificando parcerias estratégicas com emissores, verificadores e provedores de carteira

Projetamos a demo da EDI Wallet para tornar tangíveis os conceitos do eIDAS 2.0, lideramos o position paper Trusted DPP para o FIDES e a Dutch Blockchain Coalition conectando identidade digital a passaportes de produtos, e assessoramos governos, coalizões setoriais e equipes de tecnologia navegando na transição para identidade centrada no usuário. Quer você seja um governo explorando a emissão de carteiras, uma plataforma se preparando para mandatos de aceitação ou uma organização repensando seus processos de identidade, adaptamos nossa abordagem ao seu estágio e papel.