Sieć zaufania
Sieć zaufania (ang. web of trust) - zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniających, a zaufanie do poszczególnych certyfikatów jest sumą podpisów złożonych przez innych uczestników sieci.
Każdy uczestnik sieci podpisuje klucze osób, które osobiście zweryfikował. Podpis stanowi poświadczenie, że osoba podpisująca jest przekonana o autentyczności klucza oraz tym, że faktycznie należy on do osoby, która deklaruje, że jest jego właścicielem.
Jeśli ktoś z uczestników sieci chce sprawdzić, czy pewien klucz rzeczywiście należy do danej osoby, próbuje ułożyć łańcuch zaufania w postaci: „Ja zweryfikowałem, że X to X i podpisałem jego klucz KX, X zweryfikował, że Y to Y i podpisał jego klucz KY, itd., Z zweryfikował, że sprawdzany klucz rzeczywiście należy do tej osoby.”
Zastosowanie[edytuj | edytuj kod]
Na sieci zaufania opiera się OpenPGP.
CAcert oraz Thawte również wykorzystują model sieci zaufania do weryfikacji tożsamości swoich użytkowników. Sieć Thawte została zamknięta w listopadzie 2009[1].
Przypisy[edytuj | edytuj kod]
- ↑ Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].
Zobacz też[edytuj | edytuj kod]
Linki zewnętrzne[edytuj | edytuj kod]
Wyszukiwarki kluczy publicznych:
- http://pgp.mit.edu - PGP Public Key Server
- https://web.archive.org/web/20061121045437/http://keyserver.veridis.com:11371/ - OpenPGP Public Key Server
- https://web.archive.org/web/20061208061843/http://keyserver.linux.it/ - OpenPGP Public Key Server