Closed ghost closed 6 years ago
farribeiro
commented
6 years ago @JDias me passou alguns sites de metadados... que sabe é interessante:
http://vocab.e.gov.br/2011/03/vcge#sistema-educacional-avaliacao http://objetoseducacionais2.mec.gov.br/handle/mec/33/browse?s=d&type=title
Essa de HID até meu crachá tem
ghost
commented
6 years ago olá @farribeiro , não entendi o seu crachá, mas identificação digital é um desafio atual em todo lugar do mundo. hoje parece que certidão de nascimento já pode vir com CPF e o CPF é o identificador de fato da pessoa. apesar dos problemas do DNI ser apenas para pessoas mais velhas, temos o login cidadão https://scp.brasilcidadao.gov.br/scp/login e pelo que eu soube um vasto sistema de identificação pelo inep_id ...
quando falamos de auth, id faz parte.
sim, os metadados é o que torna os objetos educacionais poderosos, e o vocab provavelmente é o que é usado no educacenso.
evidentemente todos esses assuntos estão fora do escopo do i-educar no momento. (e não vou entrar em definições de mvc, que assim como o laravel, só aprendi por causa do i-educar, curioso, não?)
como o i-educar tem suporte a "componentes curriculares" ele pode ter um endpoint que liste estes dados (provavelmente o conteudo programatico do curso)... e daí tem algumas coisas que podem ser feitas com essas informações, mas realmente tenho desafios maiores, achar um curso sobre o core-ext!
farribeiro
commented
6 years ago olá @farribeiro , não entendi o seu crachá, mas identificação digital é um desafio atual em todo lugar do mundo.
Eu falei que o meu crachá usa tecnologia da HID, somente isso.
hoje parece que certidão de nascimento já pode vir com CPF e o CPF é o identificador de fato da pessoa. Apesar dos problemas do DNI ser apenas para pessoas mais velhas, temos o login cidadão https://scp.brasilcidadao.gov.br/scp/login e pelo que eu soube um vasto sistema de identificação pelo
inep_id...quando falamos de auth, id faz parte.
Acalme-se, O RCN[1] ainda está em fase embrionária. Já está aprovado para implementação
PS: @JDias comparecer ao usergroup ao menos para esclarecer umas dúvidas rápidas
ghost
commented
6 years ago olá @farribeiro o RCN(ICN), e o RIC (Registro de indentidade civil) agora são DNI, afaik.
pelo visto tem gente fazendo rocknroll https://github.com/transmute-industries/did-ldap-orbitdb-experiment (experimental)
perceba a data @farribeiro
farribeiro
commented
6 years ago olá @farribeiro o RCN(ICN), e o RIC (Registro de indentidade civil) agora são DNI, afaik.
pelo visto tem gente fazendo rocknroll https://github.com/transmute-industries/did-ldap-orbitdb-experiment (experimental)
perceba a data @farribeiro
Tem um detalhe, serve para que? Nada! Será que passa na peneira "utilidade"? Não!
Isso é, que querem cortar recurso em liberar cartão com chip.
farribeiro
commented
6 years ago Essa de oAuth para o sistema é a boa? Refleti o que significa tantos aplicativos de identificação por parte do governo... Será que NFC vai vingar como meio de autenticação ao invés de cartão com chip?
ghost
commented
6 years ago Poderia elaborar sua pergunta? O tema "identificação digital" me interessa bastante.
farribeiro
commented
6 years ago Atualmente, no dia de hoje, servidores e profissionais diversos se autenticam via certificado A1/A3... Só que com solicitação da FEBRABAN em andandonar este modelo em prol de digital ou NFC ainda não vingou. Como fará em escala Brasil?
Para o i-educar se autenticar via oauth, sendo que é necessário suportar o que o governo tem como padrão obrigatório.
Eu não tenho conhecimento, nem superficial da área, é apenas um exercício de reflexão dos eventos que sucedem. Existem estudos da área pública de implementação destas tecnologias
ghost
commented
6 years ago O sistema de login do brasil cidadão tem 5 níveis de autorização, mas a parte de autorização não é o X da questão, a parte da identificação sim.
O cpf é o identificador de fato, mas temos tbm o inep_id, por exemplo, criar uma consistência para a identificação digital seria um ótimo avanço.
Na parte de autorização, o nivel de segurança vai variar de acordo com o escopo da autorização, acho. E aí as tecnologias são as mais variadas.
farribeiro
commented
6 years ago O ideal é trabalhar com que é definido pela autoridades certificadoras (AC RAIZ) e se possível opcional
ghost
commented
6 years ago "Para o i-educar se autenticar via oauth, sendo que é necessário suportar o que o governo tem como padrão obrigatório." ....
O governo não tem como padrão obrigatório, é apenas um servidor openid, que pode ser federado, afaik.
Saindo do tema geral e entrando no i-educar (ou sistemas educacionais no geral) eu precisaria de um blog post para elaborar as possibilidades ...
ghost
commented
6 years ago O sr se refere a http://www.iti.gov.br ... ?
Já tive acalorados debates acerca da pki, e existe movimentações, concordo contigo que o ideal seria ter esse certificado, mas ...
ghost
commented
6 years ago Não tenho um blog para fazer o post @farribeiro , mas vc imagina que existe a carteira da une, a carteira do bilhete unico, que tem nfc, mas até um simples qr code com 2 fatores de autenticação já dá para fazer bastante coisa. Certamente existe espaço para avançar, o blockcerts não tem uma solução de identificação específica. É um tema bem interessante para elaborar (principalmente de como colocar de escanteio as safadezas que querem vender)
ghost
commented
6 years ago Incidental @farribeiro , caso tenha interesse
Como não existe forum, e não existe outro ambiente, compartilhando um pouco sobre identificação estudantil:
https://www.hidglobal.com/education/k-12
e esse aqui ganhou um certo momentum esses dias:
https://k12cybersecure.com/blog/hacking-the-iste18-smart-badge/
percebam que não estou defendendo estas abordagens, apenas compartilhando o que existe.