Signed Agent Cards: Identidade criptográfica para agentes de IA
O A2A v1.2 introduziu Signed Agent Cards com Ed25519. Um agente que não pode provar sua identidade é um vetor de ataque. Como implementar na prática.
Se um agente pode se passar por outro, toda a cadeia de governança cai. Signed Agent Cards resolvem isso: cada agente tem uma identidade criptográfica verificável.
O problema de identidade em sistemas multi-agente
Em sistemas onde múltiplos agentes se comunicam, um agente malicioso pode tentar se passar por um agente de confiança. Sem verificação de identidade, não há como distinguir.
O A2A v1.2 resolveu isso com Signed Agent Cards: cada agente gera um par de chaves Ed25519 e registra sua chave pública. Toda comunicação pode ser verificada contra essa chave.
Ed25519: Por que este algoritmo?
Ed25519 é preferido por:
- Velocidade: verificação ~10x mais rápida que RSA-2048
- Tamanho: chave pública de 32 bytes vs 256+ bytes do RSA
- Segurança: resistente a ataques de canal lateral por design
- Determinismo: mesma mensagem gera mesma assinatura
Como registrar na Orka
Gere um par de chaves Ed25519:
openssl genpkey -algorithm ed25519 -out private.pem openssl pkey -in private.pem -pubout -out public.pem
Registre a chave pública via API ou pelo modal 🔑 na página de Agentes. A Orka calcula e armazena o fingerprint SHA-256 automaticamente.
Verificação em handovers
Com a chave registrada, o X-Shield pode verificar a assinatura do agente em cada handover A2A antes de autorizar a execução. Agentes sem chave registrada podem ser bloqueados por política.
// ORKA
Implemente governança hoje.
14 dias grátis, sem cartão.