Compartilhar via

Hierarquia de confiança

  • Artigo

Para que certificados digitais em vigor, os usuários de certificados devem ter um alto nível de confiança neles. Há casos em que um usuário não confia no emissor de um certificado. Isso pode acontecer se o usuário do certificado nunca tiver ouvido falar da autoridade de certificação e, portanto, não estiver confortável em aceitar um certificado desse emissor com o valor nominal. Esse problema é resolvido no processo de certificação por uma hierarquia de confiança.

Uma hierarquia de confiança começa com pelo menos uma autoridade de certificação confiável por todas as entidades na cadeia de certificados. Isso pode ser um administrador interno da autoridade de certificação ou uma empresa ou organização externa especializada na verificação de identidades e emissão de certificados. Essa autoridade é chamada de autoridade raiz . Em seguida, a autoridade raiz certifica outras autoridades de certificação, chamadas autoridades de certificação de primeira camada, que podem emitir certificados e também certificar autoridades de certificação adicionais ou de segunda camada. Essa situação é mostrada na ilustração a seguir.

hierarquia de de confiança

A identidade da autoridade de certificação que emite um certificado faz parte de um certificado. Essa autoridade de certificação é chamada de emissor do certificado. Quando o emissor de um certificado é uma autoridade de certificação de nível 1 ou nível 2, o receptor desse certificado pode determinar se o emissor do certificado é certificado como uma autoridade de certificação válida por uma autoridade de certificação em um nível acima dele, e que a autoridade de certificação de nível superior é certificada como uma autoridade de certificação válida por uma autoridade de certificação de nível superior até que seja determinado que existe uma cadeia de confiança entre o nível mais baixo autoridade de certificação e a autoridade de certificação raiz.

Por exemplo, na ilustração anterior, pode ser verificado que a AC nº 4 foi certificada como uma autoridade de certificação pela AC nº 1 e que a AC nº 1 foi certificada como uma autoridade de certificação pela AC raiz. Assim, quando um certificado de uma autoridade de certificação de nível inferior é passado junto com a mensagem criptografada, as informações sobre todos os certificados em sua cadeia de confiança até a raiz são passadas junto com ele.

A ilustração e a descrição apresentadas são conceituais. No mundo real, a situação da autoridade de certificação está evoluindo e nenhuma autoridade raiz foi estabelecida ou aceita. A curto prazo, as ilhas de autoridade se desenvolverão conforme mostrado na ilustração a seguir.

ilhas de autoridade em uma hierarquia de confiança

Com o tempo, as ilhas raiz, Raiz 1 e Raiz 2 na ilustração, podem se tornar CAs de Camada 1 para uma única AC raiz. Nesse ponto, a situação teria novamente uma única autoridade raiz. Resta saber como a imagem real evoluirá.