HAI — Histórias de Autenticação e Identidade (S)

Ponto de vista: ESP — Especificação · Código: HAI · Modo Completo: obrigatório · Modo Essencial: obrigatório quando há usuário externo

O que são

As HAI contêm os requisitos de autenticação centralizada, federação de identidade, integração institucional e integração com o gov.br para usuários externos ou sistemas integrados.

Toda solução que envolva acesso de usuário externo deve ter HAI correspondente, indicando o nível de autenticação gov.br exigido e o mecanismo de federação aplicável.

Níveis de autenticação gov.br

Nível	Descrição	Quando usar
Bronze	Autenticação básica (CPF + senha)	Consultas sem dado sensível
Prata	Validação biométrica ou por banco de dados	Acesso a benefícios e serviços com dado pessoal
Ouro	Certificado digital ou biometria facial avançada	Atos com efeito jurídico ou dado sensível

Origem típica

Requisitos de acesso externo identificados em HNI e HNE
Políticas institucionais de identidade digital
Requisitos de segurança da informação (INF — HSI, HAII)
Nível de sensibilidade dos dados acessados (PDP)

Nomenclatura

ESP-HAI-<NNNN>--<descricao-curta>.md

Exemplo: ESP-HAI-0001--autenticacao-govbr-nivel-prata-beneficiario.md

Metadados obrigatórios

Toda HAI deverá conter:

identificador único (ESP-HAI-NNNN)
versão e datas de geração e revisão
tipo de usuário (externo, interno, sistema)
nível de autenticação gov.br requerido (Bronze/Prata/Ouro)
mecanismo de federação ou integração
justificativa do nível escolhido
vínculo com INF — HAII correspondente

Relação com outros tipos de história

Relação	Direção
HAI deriva de HNI e HC	Requisitos de autenticação vêm de normas e conformidade
HAI alimenta INF — HAII	Infraestrutura de autenticação implementa a HAI
HAI alimenta IMP	Camada de autenticação construída a partir das HAI
HAI alimenta PDP	Identidade e autenticação são dados pessoais sensíveis

← HC · HAC →