Уровни доверия в PGP
Уровни доверия в PGP
Наивысший уровень доверия -- безусловное доверие (Implicit Trust) -- это доверие вашей собственной ключевой паре. PGP полагает, что если вы владеете личным ключом, то должны доверять и действиям соотвествующего открытого. Все ключи, подписанные вашим безусловно достоверным, -- верны [для вас].
Существуют три степени доверия, которые вы можете присвоить чужому открытому ключу:
Полное доверие
Частичное доверие
Чтобы сделать всё ещё более запутанным, существуют также три уровня достоверности:
Верный
Частично верный
Неверный
Чтобы дать другому ключу полномочия доверенного представительства, вы:
1. Берёте достоверный ключ, который
либо подписан вами,
либо иным доверенным представителем, и затем
2.Устанавливаете уровень доверия, которого, как вам кажется, заслуживает обладатель.
Для примера представим, что на вашей связке есть ключ Элис. Вы установили достоверность её ключа и, подписывая его, указываете на это. Вам известно, что Элис -- серьёзный сторонник проверки подлинности чужих ключей. Поэтому вы наделяете её Полным доверием, что фактически делает её Центром
сертификации: если Элис подпишет чужой ключ, он будет верным на вашей связке априори.
PGP требует одну Полностью доверенную или две Частично доверенных подписи, чтобы установить ключ как достоверный. Метод PGP приравнивания двух Частичных одной Полной аналогичен тому, как иногда от вас требуют два вида документов, удостоверяющих личность. Вы можете посчитать Элис частично
надёжной, также посчитать Боба частично заслуживающим доверия. Есть риск, что каждый из них в отдельности может случайно подписать поддельный ключ, так что вы, вероятно, не станете предоставлять Полного доверия ни одному. Однако, вероятность того, что оба они подпишут один и тот же липовый ключ довольно мала.
Виды доверия
Прямое доверие
Иерархическое доверие
Сеть доверия
Уровни доверия в PGP
|