Modelo de fidedignidade

Contexto

Numa infraestrutura de chave pública (PKI) Web típica, milhões de clientes em todo o mundo confiam num conjunto de autoridades de certificação (ACs) independentes para afirmar identidades (como nomes de domínio) em certificados. Como parte das respetivas responsabilidades, as ACs comprometem-se a emitir certificados apenas quando validaram independentemente a identidade nesse certificado. Por exemplo, normalmente, uma AC tem de validar se alguém que pede um certificado para o nome de domínio example.com controla efetivamente o domínio em questão antes de lhe emitir um certificado. Uma vez que essas ACs podem emitir certificados para milhões de clientes com os quais podem não ter uma relação direta existente, estão limitadas a afirmar identidades publicamente verificáveis. Essas ACs estão limitadas a determinados processos de validação bem definidos que são aplicados de forma consistente na infraestrutura de chaves públicas Web.

Ao contrário da infraestrutura de chaves públicas (PKI) Web, uma PKI privada envolve frequentemente uma hierarquia de AC mais pequena, que é gerida diretamente por uma organização. Uma PKI privada envia certificados apenas a clientes que confiam inerentemente na organização para ter os controlos adequados (por exemplo, máquinas pertencentes a essa organização). Uma vez que os administradores da AC têm frequentemente as suas próprias formas de validar identidades para as quais emitem certificados (por exemplo, emitir certificados para os seus próprios funcionários), não estão limitados pelos mesmos requisitos que a infraestrutura de chaves públicas da Web. Esta flexibilidade é uma das principais vantagens da PKI privada em relação à PKI Web. Uma infraestrutura de chaves públicas privada permite novas utilizações, como proteger Websites internos com nomes de domínios curtos sem exigir a propriedade exclusiva desses nomes ou codificar formatos de identidades alternativas (como IDs SPIFFE) num certificado.

O serviço de autoridade de certificação tem como objetivo simplificar o processo de gestão de infraestruturas de chaves públicas privadas, permitindo-lhe criar e gerir facilmente ACs. Como tal, o serviço de AC não define como as identidades nos certificados têm de ser validadas. No entanto, o serviço de AC oferece um conjunto robusto de controlos de políticas que permite uma configuração detalhada dos conjuntos de ACs. Para mais informações, consulte o artigo Controlos de políticas.

O que se segue?