Web of Trust: ¿Qué es la "confianza firmante"?

Fideicomiso del Signatario

La confianza firmada se usa para describir la situación de las certificaciones transitivas. Considere que Alice firmó a Bob Alice -> Bob , y también pone la confianza del propietario en Bob (confianza del propietario significa, Alice confía en la certificación de los problemas de Bob) . Ahora, si Bob firma a Carol Bob -> Carol (pero Alice no), Alice no puede directamente verificar la clave de Carol (ella no lo certificó), pero sí puede crear una ruta de confianza :

Alice -> Bob -> Carol

Recuerde que estos pasos de confianza transitorios siempre requieren tres componentes, una certificación de una clave confiable y ya válida . PGP / GnuPG usa un modelo de confianza más avanzado con confianza marginal y total, pero el principio básico es el mismo.

Categorías de confianza en el ejemplo

En esta situación, tenemos diferentes tipos de confianza:

• confianza en la identidad (Alice está segura de la propiedad clave de Bob, y Bob está segura de la propiedad clave de Carol)
• confianza del propietario : ¿confío en que el propietario de la clave certifique otras claves? (Alice confía en las certificaciones de Bob)
• validez de clave (la Wikipedia alemana utiliza "legitimidad" aquí): ¿Existe un camino de confianza hacia la otra clave, basado en los dos primeros tipos de confianza?
  • el camino de confianza de Alicia a sí misma es trivial (lo mismo para Bob a Bob y Carol a Carol)
  • confianza directa de Alicia a Bob y de Bob a Carol
  • confianza firmante : ruta de confianza transitoria de Alice a Carol, sobre la clave confiable y válida de Bob
  de Bob
  • Bob no puede confiar en la clave de Alice, Carol no puede confiar en Alice ni en Bob (no hay caminos de confianza)