Hierarquia de confiança

Para que os certificados digitais sejam eficazes, os usuários de certificados devem ter um alto nível de confiança neles. Há casos em que um usuário não confia no emissor de um certificado. Isso pode acontecer se o usuário do certificado nunca tiver ouvido falar da autoridade de certificação e, portanto, não se sentir confortável em aceitar um certificado desse emissor pelo valor nominal. Esse problema é resolvido no processo de certificação por uma hierarquia de confiança.

Uma hierarquia de confiança começa com pelo menos uma autoridade de certificação confiável para todas as entidades na cadeia de certificados. Isso pode ser um administrador de autoridade de certificação interna ou uma empresa ou organização externa especializada na verificação de identidades e na emissão de certificados. Essa autoridade é chamada de autoridade raiz. Em seguida, a autoridade raiz certifica outras autoridades de certificação, chamadas de autoridades de certificação de primeira camada, que podem emitir certificados e também certificar autoridades de certificação adicionais ou de segunda camada. Essa situação é mostrada na ilustração a seguir.

A identidade da autoridade de certificação que emite um certificado faz parte de um certificado. Essa autoridade de certificação é chamada de emissor do certificado. Quando o emissor de um certificado é uma autoridade de certificação de camada 1 ou 2, o receptor desse certificado pode determinar se o emissor do certificado é certificado como uma autoridade de certificação válida por uma autoridade de certificação em um nível acima dele, e que a autoridade de certificação de nível superior é certificada como uma autoridade de certificação válida por uma autoridade de certificação de nível superior até que seja determinado que existe uma cadeia de confiança entre o nível mais baixo autoridade de certificação e a autoridade de certificação raiz.

Por exemplo, na ilustração anterior, é possível verificar se a AC nº 4 foi certificada como uma autoridade de certificação pela AC nº 1 e que a AC nº 1 foi certificada como uma autoridade de certificação pela AC raiz. Assim, quando um certificado de uma autoridade de certificação de nível inferior é passado junto com a mensagem criptografada, as informações sobre todos os certificados em sua cadeia de confiança até a raiz são passadas junto com ele.

A ilustração e a descrição apresentadas são conceituais. No mundo real, a situação da autoridade de certificação está evoluindo e nenhuma autoridade raiz foi estabelecida ou aceita. A curto prazo, as ilhas de autoridade se desenvolverão conforme mostrado na ilustração a seguir.

Com o tempo, as ilhas raiz, Raiz 1 e Raiz 2 na ilustração, podem se tornar CAs de Camada 1 para uma única AC raiz. Nesse ponto, a situação teria novamente uma única autoridade raiz. Resta saber como o quadro real evoluirá.