O triângulo da confiança: como credenciais digitais são verificadas

Uma certificação, uma licença ou uma declaração de identidade são fáceis de compartilhar digitalmente. Saber em que confiar é mais difícil, assim como verificar a autenticidade delas.

Atualmente, a verificação geralmente depende de verificações manuais de documentos estáticos. Um PDF é enviado por e-mail. Um registro é consultado. Uma ligação telefônica é feita. Ou o documento é simplesmente aceito como verdadeiro.

Essas abordagens podem funcionar em baixa escala, mas tendem a falhar rapidamente. Métodos manuais aumentam o trabalho administrativo, provocam atrasos e abrem espaço para erros ou fraudes. Com o tempo, essas lacunas podem minar a confiança do cliente.

O triângulo da confiança foi projetado para resolver esse problema. Ele define quem é responsável por estabelecer a confiança e como essa confiança pode ser verificada em um ambiente digital.

O que é o triângulo da confiança?

O triângulo da confiança é um modelo envolvendo três partes, que sustenta como credenciais digitais são emitidas, compartilhadas e verificadas. Ele é a base para credenciais verificáveis e sistemas de identidade descentralizada.

Os três papéis do triângulo da confiança

É chamado de triângulo porque cada papel está ligado aos outros dois, mas cada um tem uma função distinta.

• Emissor: a organização que cria e respalda uma credencial, como uma agência governamental ou organização privada credenciada.
• Portador: o indivíduo ou organização que armazena e apresenta a credencial.
• Verificador: a parte que precisa confirmar a validade da credencial

Como funciona a verificação no triângulo da confiança

No triângulo da confiança, a confiança já é incorporada à credencial em vez de ser reconstruída toda vez que ela é conferida.

Quando o emissor cria uma credencial digital, ela é selada criptograficamente para que não possa ser alterada. Quando o verificador a recebe, pode confirmar instantaneamente quem a emitiu e se ela ainda é válida, sem precisar consultar novamente o emissor.

A partir daí, a credencial fica com o portador. Ele armazena a credencial de forma segura em seu dispositivo, geralmente em uma carteira de identidade digital, e decide quando compartilhá-la.

Quando um verificador a recebe, não precisa começar do zero. Pode checar a assinatura e ver imediatamente quem foi o emissor e se é válida.

Não é necessário voltar ao emissor para confirmar nada. A verificação pode ocorrer de forma instantânea, em vez de ser um processo reiniciado a cada vez.

Para o portador, a experiência também muda. Ao invés de depender do órgão emissor para garantir sua idoneidade repetidamente, ele pode apresentar suas credenciais sempre que necessário.

O que o triângulo da confiança muda para os negócios?

Na prática, o modelo do triângulo da confiança reduz atrasos na integração, simplifica fluxos de trabalho e diminui o manuseio manual. Também torna a verificação mais consistente. Em vez de depender de critérios subjetivos ou processos variados entre equipes, os mesmos critérios podem ser aplicados sempre.

Por que o triângulo da confiança é importante agora

À medida que mais interações acontecem de forma digital, a verificação digital está se tornando central para o funcionamento das organizações.

O triângulo da confiança oferece um caminho direto. Credenciais podem ser verificadas no momento, sem necessidade de acompanhamento recorrente ou dependência de terceiros. Também transfere o controle. As pessoas podem apresentar suas credenciais quando precisarem, sem depender das organizações emissoras para confirmá-las cada vez.

Na Nova Zelândia, iniciativas como o Digital Identity Services Trust Framework estão começando a modelar o uso de identidades e sistemas de credenciais digitais em diversos setores.