Por que confia num médico que o trata num hospital?
A história por trás dessa confiança é a seguinte: o governo credencia uma universidade. Essa universidade credenciada concede à pessoa um diploma de medicina. Uma comissão de licenciamento médico, autorizada pelo governo, analisa esse diploma e emite uma licença para exercer a profissão. Um hospital verifica essa licença e concede ao médico privilégios para realizar procedimentos específicos naquela instituição. Então, você, o paciente, confia na pessoa de bata branca para o operar.
As cadeias de confiança invisíveis que mantêm o mundo unido
O que acabou de ler é uma cadeia de confiança. Estas cadeias de confiança são omnipresentes e muitas vezes passam despercebidas.
Cada cadeia de confiança começa com uma entidade no topo em que todos concordam em confiar. Esse ponto de partida é chamado de raiz de confiança. Cada elo depende então do anterior. Se a universidade perder o Credenciamento, os diplomas que emite tornam-se questionáveis. Se a licença expirar, os privilégios hospitalares desmoronam. A cadeia rompe-se de cima para baixo.
Na prática, confia no jaleco branco. Mas, implicitamente, está a confiar que o hospital verificou a licença, que a ordem profissional verificou o diploma, que o governo verificou a universidade e assim por diante. Verifica o último elo e assume que a cadeia se mantém.
O problema com o papel
Embora estas cadeias de confiança mantenham a civilização unida, são surpreendentemente frágeis. Funcionam em grande parte com papelada, auditorias periódicas e a suposição de que cada elo foi devidamente verificado antes da emissão de uma credencial. Parte dessa papelada é agora digital, mas um PDF assinado protege o documento, não a cadeia por trás dele. Ainda não é possível verificar quem autorizou o signatário, ou se essa autorização ainda é válida. As auditorias e a diligência humana na emissão serão sempre necessárias.
Mas e se cada elo fosse tão fácil de verificar como verificar um semáforo verde? E se, uma vez emitida uma credencial, qualquer pessoa pudesse verificar toda a cadeia em milésimos de segundo, sem ligar a ninguém, sem ter de procurar papelada, sem se questionar se a cadeia ainda se mantém?
É esse o problema que a GLEIF criou o Identificador de Entidade Jurídica Verificável (vLEI) para resolver.
O que o vLEI faz
O vLEI é um sistema de identidade organizacional verificável criptograficamente. Permite que as organizações e as pessoas que as representam provem quem são de uma forma que qualquer verificador possa confirmar de forma independente, sem depender de uma autoridade central no momento da verificação. O vLEI liga a identidade organizacional do mundo real através de uma cadeia de credenciais cuidadosamente concebida. Cada credencial na cadeia vLEI é emitida por uma entidade que foi ela própria avaliada e credenciada pelo nível acima dela, formando uma hierarquia enraizada numa única raiz global de confiança: a GLEIF.
«Criptograficamente verificável» significa que a identidade organizacional associada a um vLEI não pode ser falsificada, adulterada ou negada pela parte que o emitiu. No entanto, pode ser revogada intencionalmente pelo emitente quando as circunstâncias mudarem. Proporciona garantias inigualáveis por qualquer outro método de autenticação organizacional.
Um exemplo prático
Considere este cenário. Uma empresa pretende assinar um contrato com o governo para um projeto de infraestruturas públicas. O responsável pelas aquisições precisa de responder a uma pergunta simples: a pessoa que assina este contrato está autorizada a fazê-lo?
Vamos seguir a cadeia: um registo comercial inscreve a empresa. O conselho de administração da empresa aprova uma resolução que autoriza determinados diretores a agir em seu nome. O CEO assina o contrato. Mas o CEO não pode estar envolvido em todas as interações do projeto, por isso delega autoridade ao vice-presidente de operações para o trabalho quotidiano neste projeto específico. O responsável pelas aquisições tem agora de verificar tudo isto: a empresa existe? O CEO é o CEO? O vice-presidente tem autoridade para este negócio específico? A delegação ainda é válida?
Atualmente, essa verificação envolve documentos autenticados, apostilas, traduções certificadas, contactos com registos e advogados a analisar atas do conselho de administração. Pode demorar semanas. Com o vLEI, o responsável pelas aquisições verifica toda a cadeia em segundos, de forma criptográfica, sem precisar de contactar ninguém.
A existência da empresa, a função do CEO e a autoridade delegada ao vice-presidente para este projeto específico: cada uma torna-se uma credencial verificável, encadeadas criptograficamente e rastreáveis até à GLEIF como a raiz global de confiança. Sem telefonemas. Sem papelada. Sem suposições. Apenas confiança verificável.
No próximo artigo desta série, iremos abrir a cadeia vLEI e percorrer cada elo em detalhe: quem emite que credencial, a quem e por que razão a estrutura se mantém coesa.
Caso queira comentar uma postagem no blog, identifique-se usando seu nome e sobrenome. Seu nome aparecerá ao lado de seu comentário. Endereços de e-mail não serão publicados. Note que ao acessar ou contribuir com o fórum de discussão, você concorda com os termos da Política de Uso do Blog da GLEIF, portanto, leia-a com atenção.
Esteban Garcia é um consultor técnico que contribui para a Global Legal Entity Identifier Foundation (GLEIF). Trabalha na implementação técnica do ecossistema do Identificador de Entidade Jurídica verificável (vLEI), com foco em sistemas de identidade e suas aplicações práticas para organizações em todo o mundo. Escreve sobre confiança, identidade e a infraestrutura que torna possíveis interações digitais seguras.
