--- url: 'https://www.corbado.com/pt/glossary/divulgacao-seletiva' title: 'Divulgação Seletiva (SD-JWT)' description: 'Descubra o que é SD-JWT (JSON Web Token de Divulgação Seletiva), como funciona, e suas vantagens para privacidade, segurança e compartilhamento flexível de dados, com exemplos claros.' lang: 'pt' keywords: 'divulgação seletiva (sd-jwt)' --- # Divulgação Seletiva (SD-JWT) ## O que é SD-JWT (JSON Web Token de Divulgação Seletiva)? Um **JSON Web Token de Divulgação Seletiva (SD-JWT)** é uma forma especializada de JSON Web Token projetada para aprimorar a privacidade do usuário ao permitir o compartilhamento seletivo de informações específicas sem revelar o conjunto de dados completo. O SD-JWT utiliza técnicas criptográficas para fornecer garantias robustas de que os dados divulgados são autênticos e não foram adulterados, sem expor detalhes sensíveis desnecessariamente. Os principais aspectos do SD-JWT incluem: - **Divulgação Seletiva:** Permite que os usuários revelem apenas os atributos necessários, protegendo a privacidade. - **Garantia Criptográfica:** Usa assinaturas digitais para garantir a autenticidade e a integridade dos dados. - **Baseado em Padrões:** Construído sobre o padrão JWT (RFC 7519), amplamente adotado, garantindo a compatibilidade. - **Privacidade desde a Concepção (Privacy-by-design):** Alinha-se com as regulamentações modernas de privacidade de dados, como o GDPR. Os SD-JWTs são especialmente valiosos em cenários como verificação de identidade, [credenciais digitais](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) e gerenciamento de acesso, permitindo o compartilhamento seguro e controlado de atributos do usuário. > **Pontos Principais:** > > - Um **JSON Web Token de Divulgação Seletiva (SD-JWT)** é uma variante do JSON Web Token > que permite o compartilhamento seletivo de atributos, preservando a privacidade do > usuário. > - Fornece prova criptográfica de autenticidade e integridade dos dados divulgados > seletivamente. > - Permite a conformidade com regulamentações de privacidade ao minimizar a exposição > desnecessária de dados. > - Amplamente aplicável em gerenciamento de identidade, > [credenciais digitais](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) e cenários de acesso > seguro. --- ## Como funciona o JSON Web Token de Divulgação Seletiva (SD-JWT) O SD-JWT estende os JWTs tradicionais para permitir a divulgação seletiva de claims (atributos do usuário), empregando técnicas criptográficas como hashing e assinaturas digitais. Aqui está uma visão geral simplificada: ### Estrutura e Componentes: - **Claims (Atributos):** Informações sobre um usuário ou entidade codificadas no token (por exemplo, nome, data de nascimento, status de cidadania). - **Divulgação:** Os usuários ou detentores decidem quais atributos revelar a terceiros, protegendo dados sensíveis. - **Compromissos de Hash:** Cada atributo passa por um processo de hashing individual, permitindo a revelação seletiva sem expor todo o conjunto de dados. ### Fundamentos Criptográficos: - **Assinaturas Digitais:** Os emissores assinam digitalmente o token, permitindo a verificação da autenticidade e impedindo adulterações. - **Hashing:** Os atributos são criptograficamente transformados por hashing para garantir que os atributos ocultos permaneçam seguros, mesmo quando outros são divulgados. ## Casos de Uso e Exemplos O SD-JWT é particularmente útil em vários cenários práticos: - **Verificação de Identidade Digital:** Imagine apresentar um comprovante de idade sem compartilhar sua data de nascimento exata. Um SD-JWT pode verificar que você tem mais de uma certa idade sem expor sua data de nascimento real. - **Serviços Financeiros:** Compartilhar sua faixa de renda verificada para aprovação de empréstimos sem revelar o histórico salarial detalhado ou informações de emprego. - **Saúde:** Fornecer um comprovante de vacinação sem expor o histórico médico não relacionado. ## Vantagens Técnicas e Regulatórias O uso de SD-JWT traz vantagens tanto técnicas quanto regulatórias: - **Privacidade Aprimorada:** Minimiza a divulgação desnecessária de dados, reduzindo os riscos de roubo de identidade. - **Conformidade com o GDPR e Regulamentações Semelhantes:** Alinha-se bem com os princípios de minimização de dados e consentimento do usuário. - **Interoperabilidade:** Baseia-se nos padrões JWT estabelecidos (RFC 7519), facilitando a integração em frameworks de [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut) e autorização existentes. ## Implementando SD-JWT: Principais Considerações Ao implementar o SD-JWT em seu sistema, considere: - **Infraestrutura do Emissor:** Garanta um sistema robusto e seguro para emitir e gerenciar chaves criptográficas e assinaturas digitais. - **Processos de Verificação:** Desenvolva processos de verificação fluidos, que suportem a verificação em múltiplas aplicações e plataformas. - **Experiência do Usuário:** Priorize uma interface de usuário intuitiva para comunicar claramente as opções de divulgação seletiva disponíveis, garantindo que os usuários entendam e gerenciem o compartilhamento de seus dados de forma eficaz. ## O Futuro do SD-JWT O JSON Web Token de Divulgação Seletiva está sendo cada vez mais adotado devido à sua eficácia em equilibrar a segurança dos dados, a privacidade do usuário e a conformidade regulatória. Sua ampla aplicabilidade no gerenciamento seguro de credenciais e em ecossistemas de [identidade digital](https://www.corbado.com/pt/blog/credenciais-digitais-passkeys) posiciona o SD-JWT como uma tecnologia fundamental para soluções centradas na privacidade. ## Perguntas Frequentes sobre SD-JWT ### Para que é usado o SD-JWT? O SD-JWT é usado para divulgar seletivamente atributos ou claims específicos de um token digital, preservando a privacidade e limitando a exposição de dados. ### Como o SD-JWT aprimora a privacidade? O SD-JWT aprimora a privacidade ao permitir que os usuários divulguem apenas os dados essenciais necessários para a verificação, mantendo informações sensíveis ou desnecessárias confidenciais. ### O SD-JWT é compatível com o JWT padrão? Sim, o SD-JWT é construído sobre o JWT padrão (RFC 7519), aprimorando-o com capacidades de divulgação seletiva, o que garante uma integração fácil com sistemas JWT existentes. ### Quais setores mais se beneficiam do SD-JWT? Setores como finanças, [saúde](https://www.corbado.com/passkeys-for-healthcare), verificação de identidade digital e setores regulamentados se beneficiam significativamente ao reduzir a exposição de dados e, ao mesmo tempo, manter a conformidade. ### Como o SD-JWT garante a integridade dos dados? O SD-JWT usa hashing criptográfico e assinaturas digitais para garantir a autenticidade, a integridade e a proteção contra adulteração dos dados divulgados seletivamente.