We don't need no stinkin' badges / Nada de cracha, meu chapa

This week I took a group from Cisco Systems to visit Microsoft in Redmond. This was part of a program we call IT Showcase, where Microsoft IT folks share their experience with customers. This time around, the topic was Identity Management. Check some of the related IT Showcases at:

Esta semana eu levei um grupo da Cisco Systems para visitar a Microsoft em Redmond. Esta visita faz parte de um programa chamado IT Showcase, onde o pessoal de Informática da Microsoft compartilha experiências com clientes. Desta vez, o tópico foi Gerenciamento de Identidades (IdM). Veja alguns artigos em:

Being a very technical person myself, IdM invoked Active Directory, Public Key Infrastructure and Federation. But I was soon reminded there's more to it than technology. And it was really more of a reminder, since I have been there before. 

Let me explain. Some ten years ago (or was it more?), I worked in a project to issue a few hundreds of thousands of student ID Cards for the Transportation Authority of Fortaleza, a city in Brazil. The end result at that time as a dot-matrix printed paper ID card with a picture glued to it and a barcode.

You can only imagine how hard it was to manage the process of receiving the forms from the schools, typing the information, printing it, carefully removing the matching picture from the original form to glue it and finally laminating the card.

Later on, this evolved into a more sophisticated project were plastic contactless smartcards were printed in color (including the now digitized picture of the student). We actually never managed to win that contract, so we never got beyond the prototype phase. But we did outline the whole process. Good old times...

It was interesting to learn how those smartcards evolved from storing just 128 bytes to 128 kbytes these days (that's how much we have on the badges used by Microsoft). You can actually store a good number of X.509 certificates in them (for logon and e-mail security, for instance).

However, we are still unable to transfer that certificate data without contact. We do use the card as a contactless one to open doors, but there's a separate circuit in the card just for that. It appears that it will be another couple of years before we can get there... 

Como eu sou uma pessoa muito técnica, IdM me levou para Active Directory, Chaves Públicas e Federação. Mas eu fui logo lembrado que isto vai além da tecnologia. E foi mais um lembrete, já que eu já passei por isto antes.

Deixe-me explicar. Há cerca de dez anos atrás (ou mais?), eu trabalhei num projeto para emitir identidades estudantis na cidade de Fortaleza, no Brasil. O resultado final, na época, era uma carteira de papel impressa em impressora matricial, com uma foto colada e um código de barras.

Imagine o trabalho de gerenciar o processo de recepção dos formulários das escolas, digitação das informações, impressão, cuidadosa remoção da foto correspondente do formulário original e finalmente a plastificação da carteira.

Depois, o projeto evoluiu para uma versão mais sofisticada, onde seriam usados "contactless smartcards" de plástico impressos a cores (incluindo uma versão digitalizada da foto do estudante). Nós acabamos não ganhando a concorrência e portanto nunca fomos além do protótipo. Mas nós chegamos a delinear todo o processo. Bons tempos...

Foi interessante descobrir que estes smartcards evoluíram guardando agora 128 Kbytes ao invés de 128 bytes (esta é a memória nos crachás usados pela Microsoft). Você pode guardar uma boa quantidade de certificados X.509 neles (para segurança de logon e e-mail, for exemplo).

Entretanto, nós ainda não podemos transferir os dados de certificados sem contato. Nós usando o cartão para abir portas sem contato, mas existe um circuito separado no cartão para isso. Parace que vai levar mais dois anos para chegarmos lá...