Web of Trust: che cos'è la "fiducia dei firmatari"?

Trust firmatari

La fiducia del firmatario viene utilizzata per descrivere la situazione delle certificazioni transitive. Considera che Alice ha firmato Bob Alice -> Bob , e mette anche la fiducia del proprietario su Bob (mezzi fidati del proprietario, Alice confida nella certificazione dei problemi di Bob) . Ora, se Bob firma Carol Bob -> Carol (ma Alice non lo fa), Alice non può direttamente verificare la chiave di Carol (non l'ha certificata lei stessa), ma può costruire un percorso di fiducia :

Alice -> Bob -> Carol

Ricorda che questi passaggi di trust transitori richiedono sempre tre componenti, una certificazione da una chiave affidabile e già valida . PGP / GnuPG usa un modello di fiducia più avanzato con fiducia marginale e completa, ma il principio di base è lo stesso.

Categorie di fiducia nell'esempio

In questa situazione, abbiamo diversi tipi di fiducia:

• fiducia nell'identità (Alice è sicura della proprietà chiave di Bob e Bob è sicuro della proprietà chiave di Carol)
• fiducia del proprietario : confido che il proprietario della chiave certifichi altre chiavi? (Alice si fida delle certificazioni di Bob)
• validità della chiave (qui la Wikipedia tedesca utilizza la "legittimità"): esiste un percorso di fiducia per l'altra chiave, basata sui primi due tipi di fiducia?
  • il percorso di fiducia da Alice a se stessa è banale (lo stesso per Bob e Bob e Carol per Carol)
  • diretta fiducia da Alice a Bob e da Bob a Carol
  • trust di firmatari : percorso di fiducia transitorio da Alice a Carol, sopra il tasto fidato e valido di Bob
  • Bob non può fidarsi della chiave di Alice, Carol non può fidarsi né di Alice né di Bob (nessun percorso di fiducia)