Os dispositivos inteligentes somam dezenas de bilhões, todos eles se comunicando e facilitando o acesso a sites e serviços digitais, desde os públicos que acessam mídias sociais, até operações sensíveis, como acesso a e-mails privados, serviços bancários online e processamento de dados médicos.
Todas essas comunicações dependem da Infraestrutura de Chave Pública (PKI), na qual as Autoridades Públicas de Certificação (ACs) supervisionam o provisionamento de certificados digitais, garantindo que as entidades que executam e acessam esses serviços são quem afirmam ser, protegendo as conexões entre elas. Na web pública, é crucial que essas conexões não sejam apenas seguras, mas confiáveis.
Os muitos aspectos da confiança pública
O que é Confiança?
No contexto de uma conexão SSL / TLS, a confiança gira em torno da confiança de um cliente na identidade do servidor ou outra parte com a qual está se comunicando. Para entender como essa confiança é estabelecida, vamos explorar um pouco da linguagem em torno da confiança.
Garantia
A garantia nos ajuda a estabelecer quem e o que é confiável. Quando você recebe um documento assinado, existem alguns fatores que podem garantir que a assinatura é legítima, por exemplo, se você conhece pessoalmente e confia na pessoa que lhe entrega o documento, se ele contém um carimbo ou selo autenticado em cartório, ou se o processo de assinatura é registrado e carimbado. Cada uma dessas ações fornece uma camada extra de garantia para o destinatário, aumentando a confiança.
Garantia Geral
No exemplo acima, a garantia geral é tomar a palavra de alguém de que o documento é genuíno. Embora conhecer o indivíduo aumente marginalmente a segurança, ele ainda se enquadra na garantia geral.
Alta Garantia
Se o documento assinado foi reconhecido em cartório, há grande garantia de que o documento e a assinatura em questão são genuínos. Mesmo sem conhecer o tabelião pessoalmente, verificações podem ser realizadas para verificar se o tabelião está registrado no cartório competente. Muitos estados também exigem que os notários mantenham um registro, o que pode ajudar ainda mais na verificação. Ter provas em vídeo nos levaria a quase certezas.
Ainda assim, há possíveis problemas, como qualidade de vídeo, erros de identificação, edição e deepfakes, que podem lançar algumas dúvidas.
Certeza Criptográfica
Se assistissemos a imagens gravadas de um processo de assinatura, poderíamos estabelecer a partir do contexto a legitimidade do documento assinado. Um carimbo de data/hora indica que o vídeo não foi editado e ocorreu naquele momento. Também podemos verificar se o documento, a assinatura e a contraassinatura do cartório coincidem com a do vídeo. Também poderíamos confirmar isso corroborando com os registros do cartório.
Se o documento fosse alterado ou o alvará do tabelião estivesse vencido no momento da assinatura, não haveria mais garantia e o documento, e a assinatura, seriam nulos. Isso é efetivamente o que obtemos com a Certeza Criptográfica, que descreve o mais alto nível de garantia em que podemos garantir que uma comunicação ou parte de dados não foi adulterada e vem de uma fonte confiável.
Confiança offline X Confiança digital
Offline, we can observe aspects of our environment to confirm that we are in the right place, speaking to the right people - such as a doctor in a doctor’s office. The online world has removed us from in-person environments, presenting a challenge to proving we are in the correct digitally equivalent space. Fortunately, we can leverage automation to perform these requisite checks, and bring a high level of assurance and trust suitable for the online world.
Confiança Pública x Confiança Privada
Ao fazer o check-in em um aeroporto ou abrir uma conta bancária, alguma forma de verificação de identidade é necessária. Formas aceitáveis de identificação são normalmente emitidas por estados ou municípios federais, como carteira de motorista ou passaporte, o que os torna versáteis em seu uso porque são de confiança pública.
Um fundo privado equivalente seria um crachá ou documento de identificação emitido pelo empregador. Você não pode usar a ID de funcionário para abrir uma conta bancária, mas uma ID de funcionário tem força no contexto certo. É controlado pelo empregador e permite que outras pessoas saibam que você tem permissão para estar no local. Uma carteira de motorista pode mostrar a um empregador quem você é, mas não mostra a eles que você pertence ao local.
Ambos também demonstram usos digitalmente aplicáveis. Certificados diferentes terão diferentes aplicações de confiança, dependendo do que são para que servem e com quem são fornecidos. Os certificados são emitidos para fins internos e externos – alguns podem ser publicamente confiáveis, enquanto outros não.
Agora que estabelecemos hierarquias de garantia tradicionais, vamos estabelecer quem desempenha esses papéis online, ou melhor, quem são os "notários" da internet?
Confiança nas Autoridades Certificadoras Públicas
Tradicionalmente podemos recorrer a um tabelião ou cartas de atestado de um advogado; no mundo on-line, recorremos às Autoridades Públicas de Certificação. Os notários ganham confiança satisfazendo os requisitos da sua jurisdição e registando-se junto das autoridades competentes. Essa confiança é aplicada usando seu selo e assinatura em documentos.
Da mesma forma, as ACs públicas ganham confiança ao atender aos rígidos requisitos de segurança e conformidade estabelecidos pelos "Operadores de Armazenamento Raiz". Alguns exemplos de operadores de Root Store são Adobe, Apple, Google, Microsoft e Mozilla. A presença de uma AC em um ou mais desses armazenamentos de raiz estabelece o grau de ubiquidade da raiz.
A confiança concedida às ACs Públicas por meio desses programas raiz é herdada até os certificados digitais que eles emitem.
Certificados Digitais
Os Certificados Digitais são documentos digitais em conformidade com o padrão X.509 e podem ser divididos em duas categorias principais: certificados de servidor e certificados de cliente. Os certificados digitais contêm uma chave pública e um conjunto de campos padrão que definem a finalidade do certificado, o período de validade e muitos outros detalhes, incluindo a entidade ou entidades para as quais ele é emitido. As informações contidas no certificado são assinadas digitalmente pela AC, dando-lhe confiança.
Os certificados de servidor, também chamados de certificados SSL ou TLS, atestam a identidade de um servidor. Quando um cliente se conecta ao site, por exemplo, https://www.globalsign.com, o certificado TLS e o protocolo garantem confidencialidade, integridade e autenticidade na transmissão de dados.
Quando um certificado TLS autentica um servidor, um certificado de cliente atesta outras entidades, como indivíduos, endereços de email, organizações ou outras partes. Os certificados de cliente são aproveitados para assinar objetos digitais, como desenhos CAD, documentos, e-mails e código, criptografam e-mails e outros dados e podem ser usados para autenticar um cliente em um servidor.
Estabelecendo Confiança
Um certificado TLS pode pretender certificar um site específico, mas como podemos confiar que o certificado pertence à parte com controle desse site e não a um impostor?
Quando um cliente se conecta ao site, o navegador verifica qual AC assinou e emitiu o certificado. Normalmente, este é um certificado intermediário. Esses certificados intermediários, por sua vez, são assinados e emitidos por um certificado de AC raiz. A sequência de vinculação do certificado TLS por meio de um ou mais certificados intermediários e, finalmente, a uma AC raiz é chamada de Cadeia de Confiança. Se a AC Raiz for mantida no Armazenamento Raiz Confiável do navegador, esse será um certificado confiável.
Juntando tudo
Quando temos um certificado TLS emitido para o site, a AC validou que seu solicitante exibe o controle do domínio e a posse da chave privada. O certificado é assinado pela AC e agora tem uma cadeia de confiança de volta ao seu certificado raiz, que também faz parte de um Programa Raiz. O navegador pode validar tudo isso e confirmar que o certificado não expirou nem foi revogado. Com uma conexão TLS estabelecida, temos a garantia de todos os itens acima e uma conexão segura garantindo que os dados transmitidos sejam criptografados e inalterados de sua origem.
Verificar cada interação presencial com o ID e, em seguida, verificar a validade desse ID no mundo offline seria extremamente impraticável para aplicativos do dia a dia, mas, no mundo digital, podemos automatizar equivalentes dessas verificações e trazer alta segurança para as interações digitais.
A confiança é a base sobre a qual todas as transações e comunicações do mundo são construídas, tanto no espaço físico quanto no digital. Sem confiança, não podemos garantir a proteção de nossos dados e ativos, e muitos dos processos para essas comunicações cairiam por terra.
Ao realizar transações comerciais, as organizações dependem da garantia de confiança entre elas e os parceiros para garantir que as operações de negócios continuem sem interrupções. Da mesma forma, as organizações devem trabalhar com uma Autoridade Certificadora confiável para garantir a segurança de seus dados, comunicações e transações digitais.