3.4 Relacionamentos entre Autoridades de uma PKI
3.4.1 Hierarquia Generalizada
3.4.2 Hierarquia Top-Down
3.4.3 Teia de Confiança
A relação existente entre as ACs de uma PKI são responsáveis pela escalabilidade da estrutura. Para ampliar o uso de uma dada PKI, as suas funções devem atender a um grande número de usuários mantendo um número aceitável de caminhos de certificação. As três estruturas de relacionamentos entre ACs são:
  • Hieranquia Generalizada
  • Hieranquia Top-Down
  • Teia de Confiança (Web of Trust)
3.4.1 Hierarquia Generalizada
graphic
Figura 14 - Hierarquia Generalizada (retirado de [11])
Na hierarquia Generalizada, cada AC certifica a sua entidade “pai” (Autoridade de maior importância que certifica a entidade em questão), e certifica suas entidades filhas).
No exemplo da imagem, se a entidade B precisa certificar uma mensagem da entidade D, ela precisa seguir o caminho de certificação composto por AC5, AC2, AC1, AC3, AC6. Dependendo da necessidade e do número de requisições feitos, por exemplo, de AC5 até AC6, estas duas autoridades podem criar um par de certificados cruzados entre si para reduzir o caminho para AC5, AC6.
3.4.2 Hierarquia Top-Down
graphic
Figura 15 - Hierarquia Top-Down (retirado de [11])
     A hierarquia Top-Down é a hierarquia mais utilizada em pequenas PKIs. Nesta hierarquia, existe uma entidade de nível superior, chamado de AC raiz. Além disso, cada AC certifica somente suas ACs filhas. No exemplo da figura, de a entidade B precisa certificar uma mensagem da entidade D, ela precisa seguir o caminho de certificação AC1, AC3, AC6. O ponto principal neste tipo de hierarquia é que todos os usuários precisam confiar totalmente na AC raiz.
3.4.3 Teia de Confiança
Algumas PKIs não seguem nenhuma das estruturas já citadas. Elas dependem exclusivamente dos certificados cruzados entre as Autoridades. Cada AC baseia sua confiança nos certificados de outras ACs. Os usuários desta PKI trocam chaves e assinam as chaves uns dos outros para estabelecer um relacionamento de confiança. Como exemplo do uso da Teia de Confiança, podemos citar o ários desta PKI trocam chaves e assinam as chaves uns dos outros para estabelecer um relacionamento de confiança. Como exemplo do uso da Teia de Confiança, podemos citar o Pretty Good Privacy (PGP).
Topo