Modelo de confiança

Contexto

Em uma infraestrutura de chave pública (PKI) típica da Web, milhões de clientes em todo o mundo confiam em um conjunto de autoridades certificadoras (ACs) independentes para declarar identidades (como nomes de domínio) em certificados. Como parte das responsabilidades, as ACs se comprometem a emitir certificados somente quando validam de forma independente a identidade no certificado. Por exemplo, uma AC geralmente precisa verificar se alguém que solicita um certificado para o nome de domínio example.com realmente controla esse domínio antes de emitir um certificado para ele. Como essas ACs podem emitir certificados para milhões de clientes sem ter um relacionamento direto, elas são limitadas a declarar identidades públicamente verificáveis. Essas ACs são limitadas a determinados processos de verificação bem definidos que são aplicados de forma consistente na PKI da Web.

Ao contrário da PKI da Web, uma PKI particular geralmente envolve uma hierarquia de AC menor, que é gerenciada diretamente por uma organização. Uma PKI privada envia certificados apenas para clientes que confiam inerentemente na organização para ter os controles adequados (por exemplo, máquinas pertencentes a essa organização). Como os administradores de ACs geralmente têm próprias maneiras de validar identidades para as quais eles emitem certificados (por exemplo, emitir certificados para os próprios funcionários), eles não são limitados pelos mesmos requisitos da PKI da Web. Essa flexibilidade é uma das principais vantagens da PKI privada em relação à PKI da Web. Uma PKI privada permite novos casos de uso, como a proteção de sites internos com nomes de domínio curtos sem exigir a propriedade exclusiva deles ou codificar formatos de identidade alternativos (como IDs SPIFFE) em um certificado.

O Certificate Authority Service tem como objetivo simplificar o processo de gerenciamento de ICPs particulares, permitindo que você crie e gerencie ACs com facilidade. Assim, o serviço de AC não define como as identidades em certificados precisam ser validadas. No entanto, o serviço de AC oferece um conjunto robusto de controles de políticas que permite a configuração detalhada de pools de ACs. Para mais informações, consulte Controles de políticas.

A seguir