--- url: 'https://www.corbado.com/pt/blog/apple-suporte-mdoc' title: 'Suporte a mDoc da Apple: iOS 26 habilita verificação de identidade' description: 'O suporte a mDoc da Apple chega com a identidade digital no iOS 26. Entenda seu impacto estratégico em VCs e carteiras W3C e o que isso significa para o seu negócio.' lang: 'pt' author: 'Vincent Delitz' date: '2025-07-25T06:59:12.023Z' lastModified: '2026-03-25T10:46:02.425Z' keywords: 'credenciais digitais apple, suporte mdoc, macos mdoc, identidade digital iOS 26, mdoc apple, mdoc ios' category: 'Authentication' --- # Suporte a mDoc da Apple: iOS 26 habilita verificação de identidade ## 1. O que é o suporte a mDoc da Apple no iOS 26? Na [WWDC25](https://www.corbado.com/blog/wwdc25-passkeys-os26), a Apple anunciou o suporte oficial para documentos móveis (mdocs) por meio da [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api), permitindo que sites solicitem e verifiquem a **identidade digital de um usuário no iOS 26** diretamente do Safari. Isso traz as **credenciais digitais da Apple**, em conformidade com o padrão [ISO 18013-5](https://www.corbado.com/glossary/iso-18013-5), para a web, possibilitando uma verificação de identidade segura e com o consentimento do usuário. Esta atualização representa um grande catalisador para o ecossistema de identidade digital. Durante anos, a comprovação de identidade online foi marcada por atritos, riscos de privacidade e fraudes. Ao integrar as **credenciais digitais padronizadas da Apple**, a nova estrutura simplifica a verificação para casos de uso como checagem de idade, logins corporativos e onboarding de clientes. Neste artigo, vamos detalhar o que o **suporte a mDoc da Apple** significa para desenvolvedores e empresas, como funciona em um nível geral e como nos prepararmos para sua chegada no [iOS 26](https://www.corbado.com/blog/ios-26-passkeys). ## 2. A tecnologia principal: Entendendo mDocs e credenciais digitais No centro deste novo paradigma de identidade está o **mdoc (documento móvel)**, um formato padronizado para credenciais de [identidade digital](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) armazenadas na [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) da Apple, como uma [carteira](https://www.corbado.com/pt/blog/garantia-carteiras-digitais) de motorista móvel (mDL) ou um ID corporativo. Uma característica fundamental do padrão [mdoc](https://www.corbado.com/glossary/mdoc) é a **divulgação seletiva**, que permite aos usuários compartilhar apenas os campos de dados específicos necessários para uma transação (por exemplo, apenas "maior de 21 anos") em vez de sua identidade completa. Essa capacidade de preservação da privacidade é definida pelos padrões **ISO 18013-5** e **ISO 18013-7**, que regem como os mdocs são estruturados, protegidos e apresentados online. ![mDocs-and-digital-credentials-flow.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/m_Docs_and_Digital_Credentials_flow_8d614ca08a.png) ## 3. Como a Digital Credentials API funciona no Safari do iOS 26 A [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api) do W3C funciona como a ponte entre os sites e a [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) da Apple do usuário. Quando um site precisa verificar a identidade de um usuário, não é mais necessário um aplicativo personalizado ou redirecionamentos. Em vez disso, o processo é orquestrado pelo navegador. O fluxo de verificação típico é o seguinte: 1. **Iniciação da solicitação**: Um site ou aplicativo web chama a API JavaScript (`navigator.credentials.get()`) para solicitar uma credencial específica, como um comprovante de idade de uma [mDL](https://www.corbado.com/blog/mobile-drivers-license). 2. **Transferência para o sistema**: O [iOS 26](https://www.corbado.com/blog/ios-26-passkeys) intercepta essa chamada e aciona a interface nativa da [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) da Apple. 3. **Consentimento do usuário**: O usuário recebe um aviso seguro no nível do sistema operacional, mostrando exatamente quais informações estão sendo solicitadas (por exemplo, "Este site está solicitando sua verificação de idade"). O usuário deve se autenticar com [Face ID](https://www.corbado.com/faq/is-face-id-passkey) ou Touch ID para consentir. 4. **Transferência segura de dados**: Após o consentimento, a [carteira](https://www.corbado.com/pt/blog/garantia-carteiras-digitais) libera apenas os dados solicitados para o navegador, que são então repassados ao site para verificação. Todo esse fluxo foi projetado para ser seguro e contínuo, eliminando a necessidade de os usuários enviarem fotos de documentos de identidade físicos ou preencherem formulários. ![apple mdoc verification flow](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/apple_mdoc_verification_flow_ffc620915d.png) ## 4. Por que o suporte a mDoc da Apple é um divisor de águas ### 4.1 Para empresas e desenvolvedores - **Menos atrito e maior conversão**: Simplifica drasticamente os processos de onboarding e verificação. - **Segurança aprimorada e redução de fraudes**: Baseia-se em credenciais assinadas criptograficamente por emissores confiáveis (por exemplo, Detrans), minimizando o risco de identidades falsas. - **Conformidade simplificada**: Solicitar apenas os atributos necessários ajuda a cumprir os requisitos de minimização de dados sob regulamentações como GDPR e LGPD. - **Interoperabilidade**: Construído sobre padrões globais (W3C, ISO), garantindo compatibilidade entre as plataformas que os adotam. ### 4.2 Para usuários - **Controle total e privacidade**: Os usuários consentem explicitamente com cada compartilhamento de dados. - **Conveniência**: Elimina a necessidade de carregar cartões físicos ou inserir manualmente informações de identidade. - **Segurança aprimorada**: Reduz o risco de compartilhamento excessivo de dados e ataques de [phishing](https://www.corbado.com/glossary/phishing). ## 5. Preparando seu aplicativo web para as credenciais digitais da Apple Embora a implementação técnica detalhada seja abordada em nosso guia da Digital Credentials API, desenvolvedores e gerentes de produto devem começar a se preparar agora. Aqui estão os principais passos estratégicos: 1. **Identifique os casos de uso**: Aponte os processos na jornada do seu usuário que atualmente dependem de verificação manual de identidade (por exemplo, criação de conta, conteúdo com restrição de idade, transações de alto valor) e que se beneficiariam de verificações de [identidade digital](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) instantâneas e de alta garantia. 2. **Revise as necessidades de dados**: Audite os atributos de identidade que você coleta atualmente. Com o **suporte a mDoc da Apple**, planeje a transição para solicitar apenas os dados mínimos necessários para cada transação. 3. **Eduque sua equipe**: Familiarize suas equipes de desenvolvimento e conformidade com os padrões relevantes, incluindo o **ISO 18013-5** para mdocs e a estrutura de **Credenciais Digitais do W3C**. 4. **Planeje a verificação no backend**: A credencial retornada pela API deve ser verificada criptograficamente em seu backend para garantir sua autenticidade e integridade. Planeje a lógica do lado do servidor necessária para processar essas credenciais. ## 6. Impacto estratégico no ecossistema de identidade digital A decisão da Apple de integrar mDocs diretamente na web por meio de sua [carteira](https://www.corbado.com/pt/blog/garantia-carteiras-digitais) nativa tem implicações estratégicas significativas para o cenário mais amplo de [identidade digital](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys). ### 6.1 Impacto nos formatos de credenciais (mDoc vs. VCs do W3C) Ao priorizar o `mdoc` (ISO 18013-5), a Apple o estabelece como o padrão principal para identidades verificáveis emitidas pelo [governo](https://www.corbado.com/passkeys-for-public-sector) (como carteiras de motorista) na web. Isso dá ao formato `mdoc` um enorme impulso para casos de uso de identidade oficial. No entanto, isso não diminui o papel de outros formatos como as **Credenciais Verificáveis do W3C (VCs)**, muitas vezes baseadas em `SD-JWT` ou `JWT-VC`. Esses formatos são cruciais para credenciais não governamentais, como diplomas universitários, crachás de funcionários ou ingressos para eventos. A própria `Digital Credentials API` foi projetada para ser extensível, o que significa que poderia suportar esses outros formatos no futuro. O resultado imediato é um ecossistema duplo: `mdoc` para identidades oficiais e outros formatos de VC para o restante, todos potencialmente acessíveis através do mesmo padrão web subjacente. ### 6.2 Impacto nos provedores de carteiras de terceiros A integração nativa dá à **Apple Wallet** uma vantagem distinta, tornando-a a opção padrão e mais fluida para os usuários no [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios). Isso representa um desafio para os aplicativos de carteira de terceiros. Embora a API pudesse teoricamente permitir que os usuários escolhessem uma carteira padrão diferente, é difícil competir com a experiência nativa do sistema operacional. Os provedores de terceiros provavelmente precisarão contar com protocolos alternativos como o [OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp), iniciado por meio de links universais, o que pode resultar em uma experiência de usuário menos integrada (por exemplo, exigindo a troca de aplicativos). Essa medida solidifica o papel central da Wallet da Apple, forçando outros provedores a se diferenciarem por meio de recursos especializados, soluções empresariais ou focando em tipos de credenciais ainda não priorizados pela Apple. ## 7. Conclusão: O futuro da identidade digital já chegou O **suporte a mDoc da Apple no iOS 26** é mais do que uma API. É uma mudança em direção a uma internet mais segura, privada e centrada no usuário. Ao adotar padrões abertos, a Apple abriu caminho para um futuro onde [credenciais digitais](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) verificáveis substituem métodos de verificação de identidade desatualizados e inseguros. Para as empresas, esta é uma oportunidade de construir experiências de usuário de última geração baseadas em confiança e transparência. Comece a explorar como as **credenciais digitais da Apple** podem transformar seus serviços hoje mesmo.