Modele zaufania

Model zaufania definiuje sposoby budowania łańcucha zaufania przez urzędy certyfikacyjne, aby dwie odległe jednostki mogły znaleźć urząd, któremu wspólnie ufają. Istnieją dwa podstawowe modele zaufania. Pierwszy jest ściśle hierarchiczny, a drugi ma strukturę siatkową.

Model hierarchiczny przypomina łańcuch zależności służbowych i jest często przedstawiany jako drzewo (w sensie struktury danych używanej w informatyce). Jeśli wybierzesz dwie dowolne części drzewa, wówczas posuwając się w górę zawsze znajdziesz punkt, w którym obie części łączą się ze sobą. Jest to bardzo prosty algorytm, który zawsze działa. Takiego modelu używa standard PKIX.

Aby zrealizować ten model w skali globalnej, potrzebowałbyś bardzo rozbudowanej infrastruktury, a w dodatku musiał znosić polityczne przepychanki o miejsce na samej górze. Z tego względu standard PI

Drugi model ma strukturę siatkową i czasem bywa nazywany siecią zaufania. W modelu tym połączenia mogą być tworzone dobrowolnie między dowolnymi dwoma urzędami certyfikacyjnymi. Jeśli wybierzesz dowolne dwie części sieci zaufania, połączenie między nimi może, ale nie musi istnieć. Ten model jest używany przez PGP. Mówiąc ściślej, PGP zwykle używa modelu, w którym poszczególne jednostki same są urzędami certyfikacyjnymi i decydują, jakie klucze podpiszą i jakim kluczom będą ufać (na podstawie tego, kto je podpisał).

W teorii sieć zaufania nie jest tak niezawodna jak model hierarchiczny. W praktyce, gdy certyfikaty są używane do identyfikowania indywidualnych osób, zwykle nie stanowi to problemu. Ludzie rzadko chcą spontanicznie porozumiewać się z nieznajomymi. Większość interakcji odbywa się w obrębie znanej grupy osób. Jeśli między tymi ludźmi istnieje już sieć zaufania, a do grupy dołączy ktoś nowy, wówczas osoba ta będzie mogła porozumiewać się z resztą grupy.