Sieć zaufania

Sieć zaufania (ang. web of trust) - zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniających, a zaufanie do poszczególnych certyfikatów jest sumą podpisów złożonych przez innych uczestników sieci.

Każdy uczestnik sieci podpisuje klucze osób, które osobiście zweryfikował. Podpis stanowi poświadczenie, że osoba podpisująca jest przekonana o autentyczności klucza oraz tym, że faktycznie należy on do osoby, która deklaruje, że jest jego właścicielem.

Jeśli ktoś z uczestników sieci chce sprawdzić, czy pewien klucz rzeczywiście należy do danej osoby, próbuje ułożyć łańcuch zaufania w postaci: „Ja zweryfikowałem, że X to X i podpisałem jego klucz K_X, X zweryfikował, że Y to Y i podpisał jego klucz K_Y, itd., Z zweryfikował, że sprawdzany klucz rzeczywiście należy do tej osoby.”

Zastosowanie edytuj

Na sieci zaufania opiera się OpenPGP.

CAcert oraz Thawte(inne języki) również wykorzystują model sieci zaufania do weryfikacji tożsamości swoich użytkowników. Sieć Thawte została zamknięta w listopadzie 2009^[1].

Przypisy edytuj

↑ Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].

Zobacz też edytuj

PKI
X.509

Linki zewnętrzne edytuj

Wyszukiwarki kluczy publicznych:

http://pgp.mit.edu - PGP Public Key Server
https://web.archive.org/web/20061121045437/http://keyserver.veridis.com:11371/ - OpenPGP Public Key Server
https://web.archive.org/web/20061208061843/http://keyserver.linux.it/ - OpenPGP Public Key Server

[1] Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].

[1]