Uma certificação, uma licença ou uma declaração de identidade são fáceis de compartilhar digitalmente. Saber em que confiar é mais difícil, assim como verificar a autenticidade delas.
Atualmente, a verificação geralmente depende de verificações manuais de documentos estáticos. Um PDF é enviado por e-mail. Um registro é consultado. Uma ligação telefônica é feita. Ou o documento é simplesmente aceito como verdadeiro.
Essas abordagens podem funcionar em baixa escala, mas tendem a falhar rapidamente. Métodos manuais aumentam o trabalho administrativo, provocam atrasos e abrem espaço para erros ou fraudes. Com o tempo, essas lacunas podem minar a confiança do cliente.
O triângulo da confiança foi projetado para resolver esse problema. Ele define quem é responsável por estabelecer a confiança e como essa confiança pode ser verificada em um ambiente digital.
O que é o triângulo da confiança?
O triângulo da confiança é um modelo envolvendo três partes, que sustenta como credenciais digitais são emitidas, compartilhadas e verificadas. Ele é a base para credenciais verificáveis e sistemas de identidade descentralizada.
Os três papéis do triângulo da confiança
É chamado de triângulo porque cada papel está ligado aos outros dois, mas cada um tem uma função distinta.
- Emissor: a organização que cria e respalda uma credencial, como uma agência governamental ou organização privada credenciada.
- Portador: o indivíduo ou organização que armazena e apresenta a credencial.
- Verificador: a parte que precisa confirmar a validade da credencial
Como funciona a verificação no triângulo da confiança
No triângulo da confiança, a confiança já é incorporada à credencial em vez de ser reconstruída toda vez que ela é conferida.
Quando o emissor cria uma credencial digital, ela é selada criptograficamente para que não possa ser alterada. Quando o verificador a recebe, pode confirmar instantaneamente quem a emitiu e se ela ainda é válida, sem precisar consultar novamente o emissor.
A partir daí, a credencial fica com o portador. Ele armazena a credencial de forma segura em seu dispositivo, geralmente em uma carteira de identidade digital, e decide quando compartilhá-la.
Quando um verificador a recebe, não precisa começar do zero. Pode checar a assinatura e ver imediatamente quem foi o emissor e se é válida.
Não é necessário voltar ao emissor para confirmar nada. A verificação pode ocorrer de forma instantânea, em vez de ser um processo reiniciado a cada vez.
Para o portador, a experiência também muda. Ao invés de depender do órgão emissor para garantir sua idoneidade repetidamente, ele pode apresentar suas credenciais sempre que necessário.
O que o triângulo da confiança muda para os negócios?
Na prática, o modelo do triângulo da confiança reduz atrasos na integração, simplifica fluxos de trabalho e diminui o manuseio manual. Também torna a verificação mais consistente. Em vez de depender de critérios subjetivos ou processos variados entre equipes, os mesmos critérios podem ser aplicados sempre.
Por que o triângulo da confiança é importante agora
À medida que mais interações acontecem de forma digital, a verificação digital está se tornando central para o funcionamento das organizações.
O triângulo da confiança oferece um caminho direto. Credenciais podem ser verificadas no momento, sem necessidade de acompanhamento recorrente ou dependência de terceiros. Também transfere o controle. As pessoas podem apresentar suas credenciais quando precisarem, sem depender das organizações emissoras para confirmá-las cada vez.
Na Nova Zelândia, iniciativas como o Digital Identity Services Trust Framework estão começando a modelar o uso de identidades e sistemas de credenciais digitais em diversos setores.
