Читать «Введение в криптографию» онлайн - страница 17
Филипп Циммерманн
Сеть доверия
Возможно, вам знакомо понятие
Таков
В среде PGP любой пользователь может выступать в качестве центра сертификации. Каждый пользователь может заверить открытый ключ другого пользователя. Однако, такой сертификат будет расценен подлинным у третьего пользователя только тогда, когда последний признаёт заверителя своим доверенным поручителем. (Иными словами, вы доверяете моему мнению о подлинности других ключей, только если считаете меня своим доверенного поручителем. В противном случае, моя субъективная оценка подлинности чужих ключей для вас по меньшей мере сомнительна.)
считает ли пользователь определённый ключ подлинным;
уровень доверия, предоставленный пользователем этому ключу, с которым его владелец будет выступать поручителем в подлинности других ключей.
Вы указываете на своей копии моего ключа, насколько весомым считаете моё мнение о подлинности подписанных мною ключей. Это исключительно система репутации: некоторые пользователи известны тем, что тщательно проверяют ключи и дают хорошие подписи, которым люди доверяют как безоговорочному показателю подлинности.
Степени доверия в PGP
Наивысший уровень доверия —
Существует три степени доверия, которые вы можете присвоить чужому открытому ключу:
Полное доверие
Частичное доверие
Нет доверия
Чтобы ещё более всё запутать, существует также три уровня подлинности:
Подлинный
Возможно подлинный
Неопределённый (недостоверный)
Чтобы дать другому ключу полномочия поручительства, вы:
1. Берёте подлинный ключ, который
либо подписан вами,
либо иным доверенным поручителем, и затем
2. Устанавливаете уровень доверия, которого, как вам кажется, заслуживает владелец.
Для примера представим, что на вашей связке есть ключ Алисы. Вы определили подлинность её ключа и, подписывая его, указываете на это. Вам известно, что Алиса — активный сторонник тщательной проверки чужих ключей. Поэтому вы наделяете её