Sieć zaufania

Sieć zaufania (ang. web of trust) - zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniających, a zaufanie do poszczególnych certyfikatów jest sumą podpisów złożonych przez innych uczestników sieci.

Każdy uczestnik sieci podpisuje klucze osób, które osobiście zweryfikował. Podpis stanowi poświadczenie, że osoba podpisująca jest przekonana o autentyczności klucza oraz tym, że faktycznie należy on do osoby, która deklaruje że jest jego właścicielem.

Jeśli ktoś z uczestników sieci chce sprawdzić, czy pewien klucz rzeczywiście należy do danej osoby, próbuje ułożyć łańcuch zaufania w postaci: "Ja zweryfikowałem, że X to X i podpisałem jego klucz K_X, X zweryfikował, że Y to Y i podpisał jego klucz K_Y, itd., Z zweryfikował, że sprawdzany klucz rzeczywiście należy do tej osoby."

Zastosowanie[edytuj | edytuj kod]

Na sieci zaufania opiera się OpenPGP.

CAcert oraz Thawte również wykorzystują model sieci zaufania do weryfikacji tożsamości swoich użytkowników. Sieć Thawte została zamknięta w listopadzie 2009^[1].

Przypisy[edytuj | edytuj kod]

↑ Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].

Zobacz też[edytuj | edytuj kod]

PKI
X.509

Linki zewnętrzne[edytuj | edytuj kod]

Wyszukiwarki kluczy publicznych:

http://pgp.mit.edu - PGP Public Key Server
https://web.archive.org/web/20061121045437/http://keyserver.veridis.com:11371/ - OpenPGP Public Key Server
https://web.archive.org/web/20061208061843/http://keyserver.linux.it/ - OpenPGP Public Key Server

[1] Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].

[1]