Sieć zaufania

Ten artykuł dotyczy pojęcia sieci zaufania. Zobacz też: program komputerowy WOT.

Sieć zaufania (ang. web of trust) - zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniających, a zaufanie do poszczególnych certyfikatów jest sumą podpisów złożonych przez innych uczestników sieci.

Każdy uczestnik sieci podpisuje klucze osób, które osobiście zweryfikował. Podpis stanowi poświadczenie, że osoba podpisująca jest przekonana o autentyczności klucza oraz tym, że faktycznie należy on do osoby, która deklaruje, że jest jego właścicielem.

Jeśli ktoś z uczestników sieci chce sprawdzić, czy pewien klucz rzeczywiście należy do danej osoby, próbuje ułożyć łańcuch zaufania w postaci: „Ja zweryfikowałem, że X to X i podpisałem jego klucz KX, X zweryfikował, że Y to Y i podpisał jego klucz KY, itd., Z zweryfikował, że sprawdzany klucz rzeczywiście należy do tej osoby.”

Zastosowanie

Na sieci zaufania opiera się OpenPGP.

CAcert oraz Thawte(inne języki) również wykorzystują model sieci zaufania do weryfikacji tożsamości swoich użytkowników. Sieć Thawte została zamknięta w listopadzie 2009[1].

Przypisy

  1. Thawte zamyka Web of Trust. SecurityStandard.pl, 2009. [dostęp 2009-10-14]. [zarchiwizowane z tego adresu (2009-10-17)].

Zobacz też

  • PKI
  • X.509

Linki zewnętrzne

  • Gossamer Spider Web of Trust
  • Biglumber

Wyszukiwarki kluczy publicznych:

  • http://pgp.mit.edu - PGP Public Key Server
  • https://web.archive.org/web/20061121045437/http://keyserver.veridis.com:11371/ - OpenPGP Public Key Server
  • https://web.archive.org/web/20061208061843/http://keyserver.linux.it/ - OpenPGP Public Key Server