A lógica de se ter uma Autoridade Certificadora é de simplificar a verificação da validade de uma chave. Muitas pessoas se enganam ao acreditar que o modelo do OpenPGP é incompatível com o modelo de Autoridades Certificadoras. Pelo contrário, ambos modelos são complementares.
Demonstraremos aqui como o OpenPGP também pode ser usado hierarquicamente. No OpenPGP cada empresa pode usar o departamento de RH ou TI como Autoridade Certificadora para as chaves públicas dos seus funcionários.
Vamos supor que uma empresa, seus fornecedores, parceiros e
clientes decidem usar o OpenPGP para garantir autenticidade e sigilo nas informações
trocadas por e-mail.
Seria muito interessante que fosse criada um par de chaves no nome de cada organização (vermelho) para que funcionasse como AR local e que cada uma destas assinasse as chaves dos seus respectivos funcionários (azuis). O departamento de RH ou de TI poderia funcionar como posto de verificação da identidade e vínculo com a empresa dos funcionários. Ao mesmo tempo, cada funcionário também verifica e assina a chave pública de sua AR (vermelho).
Depois, as ACs (vermelho) do nosso exemplo podem trocar as chaves entre si, fazer uma verificação presencial ou telefônica das impressões digitais das chaves que receberam, e assinarem as chaves umas das outras. Com isso, os azuis de cada vermelho, tendo confiança em seus respectivos vermelhos, poderiam confiar nas chaves dos azuis dos outros vermelhos. Inclusive, cada vermelho poderia assinar novos azuis ou revogar-lhes as assinaturas conforme as mudanças no quadro de funcionários, e isso iria refletir-se na confiança dos azuis dos demais vermelhos.
Além disso, para maior segurança, o OpenPGP permite que se escolham revogadores adicionais para cada chave. No exemplo acima, as chaves dos azuis poderiam incluir seus respectivos vermelhos como revogadores, permitindo que a qualquer momento o vermelho pudesse revogar a chave de qualquer de seus azuis. Assim como as ACs comerciais com concessão do governo também podem.
Este sistema é muito econômico e confiável. Talvez demande um certo planejamento e organização, mas não é nada do outro mundo e com certeza é uma solução muito mais econômica.
Aviso legal:
Os softwares citados neste website não são criados ou distribuidos por nós, portanto não nos responsabilizamos por qualquer dano decorrente direta ou indiretamente do uso dos mesmos. O conteúdo deste website tem caráter meramente educativo e não nos responsabilizamos por eventuais erros ou omissões no mesmo. Ao acessar este website você concorda expressamente com estas condições e em nos isentar de qualquer responsabilidade relativa a qualquer ato seu decorrente do uso das informações aqui presentes.
