Сеть доверия
Сеть доверия объединяет две другие модели, также добавляя принцип, что доверие есть понятие субъективное (что соотносится с житейским представлением), и идею того, что чем больше информации, тем лучше.
Таким образом, это накопительная модель доверия. Сертификат может быть доверяем напрямую или доверяем по некоторой цепочке, уходящей к напрямую доверяемому корневому сертификату (мета-представителю),
или может быть заверен группой доверенных представителей.
Возможно, вы слышали о теории «Шесть степеней разделения», утверждающей, что любой индивид может установить некоторую цепочку к любому другому индивиду на свете, используя шесть или менее человек в
качестве посредников. Это -- сеть представителей.
Таково же и представление PGP о доверии. PGP использует цифровые подписи как собственный вид представительства. Когда один пользователь подписывает ключ другого, он становиться представителем этого ключа.
Этот процесс, расширяясь, и образует Сеть доверия.
В среде PGP любой пользователь может выступать в качестве центра сертификации. Каждый пользователь может заверить открытый ключ другого. Однако, такой сертификат будет верным для иного пользователя только
тогда, когда он распознаёт заверившего как доверенного представителя. (Другими словами, вы доверяете моему мнению о достоверности других ключей, только если рассматриваете меня как своего доверенного представителя.
В противном случае, моя оценка достоверности ключей неоднозначна.)
На связке открытых ключей каждого пользователя хранятся следующие показатели:
рассматривает ли пользователь каждый конкретный ключ как достоверный;
уровень доверия, предоставляемый пользователем каждому конкретному ключу, с которым его обладатель будет выступать удостоверителем других ключей.
Вы указываете на своей копии моего ключа, насколько весомым считаете моё мнение. Это исключительно система репутации: определённые люди известны за то, что дают хорошие подписи, которым люди доверяют как
безоговорочному показателю достоверности.
Виды доверия
Прямое доверие
Иерархическое доверие
Сеть доверия
Уровни доверия в PGP
|