Como uma Entidade Promotora de Evento ou uma Empresa de Transporte pode verificar a autenticidade da nova Carteira de Identidade Estudantil

Marcelo Luiz Brocardo 54 views1

Desde 2013, as instituições promotoras de espetáculos artísticos-culturais e esportivos estão obrigadas a reservar 40% do total de ingressos disponíveis para usuários portadores de uma carteira de identidade estudantil ou para os jovens com idade entre 15 e 29 anos inscritos no Cadastro Único para Programas Sociais do Governo Federal (CadÚnico) e cuja renda familiar mensal seja de até 2 (dois) salários mínimos.

A lei 12.933, que ficou conhecida como a lei da meia-entrada, define os requisitos de quem pode e quem não pode ter uma carteirinha de estudante. Em 2015, o Decreto 8.537 regulamentou essa lei e estendeu o benefício para os usuários pagarem meia-passagem quando do uso de transporte coletivo interestadual. O transporte interestadual pode ser o rodoviário, ferroviário ou aquaviário.

Instituições promotoras de eventos e empresas de transporte coletivo são alvos frequentes de estelionatários que tentam comprar ingressos utilizando carteiras falsas. Considerando que apenas uma única compra utilizando uma única carteira falsa causa um prejuízo de 50% por ingresso, valor esse considerável. O uso de um documento falsificado é crime de falsidade ideológica e a pessoa pode ser presa em flagrante, com pena que varia de dois a seis anos de prisão e multa.

O novo modelo da carteira de identificação estudantil agrega um atributo para garantir uma maior efetividade no combate a falsificação das carteira de estudantes. A carteira conta agora com um QRCode que aponta para um certificado de atributo que é a versão digital da carteirinha. O respectivo certificado de atributo está assinado digitalmente pela entidade emissora da carteirinha, o que garante a autenticidade da mesma. O certificado digital utilizado para gerar o certificado de atributo é um e-CNPJ padrão ICP-Brasil. A diferença entre um documento físico e um digital é que o digital não é falsificável, pois utiliza criptografia para garantir a sua segurança.

As instituições promotoras de eventos e as empresas de transporte coletivo precisam adequar os seus sistemas para poderem validar automaticamente a carteira digital. A vantagem do uso do certificado de atributo é que ele é facilmente verificável por um outro sistema computacional, não necessitando a intervenção humana para validação.

Existem no mercado diversas Entidades Estudantis que estão em desacordo com a Lei, que ao invés de darem o acesso ao certificado de atributo ao ler o QRCode, há um simples redirecionamento para os seus sites. A PORTARIA Nº 02, DE 5 DE MAIO DE 2016-CACIE, é bem clara nesse sentido em que diz:

“A especificação simbológica do QR-Code deverá remeter ao endereço de internet (endereço web) que proverá acesso ao banco de dados para possibilitar a obtenção do certificado de atributo associado à CIE emitida, que deverá ser validada por aplicação local”.

Como é que as Entidades Promotoras de Eventos e a Empresas de Transporte podem validar uma carteirinha de estudantes?

Para garantir que uma carteira seja válida, quem verifica deve:

  • Ler o QRCode;
  • Fazer o download do certificado de atributo;
  • Validar o certificado de atributo;
  • Conferir se os dados do certificado coincidem com a pessoa.

autenticidade da nova Carteira de Identidade Estudante

COMPARTILHE ESSA POSTAGEM

Marcelo Luiz Brocardo

Possui PhD pela Universidade de Victoria no Canadá, onde estudou segurança da informação com foco em autenticação contínua através de biometria comportamental.
Também cursou mestrado no LabSec da Universidade Federal de Santa Catarina com pesquisas em certificação digital.

Comentários (1)

  1. Excelentes colocações Doutor Marcelo. Parabéns. Forte abraço. Ayrton.




    0



    0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>