Fideicomiso del Signatario
La confianza firmada se usa para describir la situación de las certificaciones transitivas. Considere que Alice firmó a Bob Alice -> Bob
, y también pone la confianza del propietario en Bob (confianza del propietario significa, Alice confía en la certificación de los problemas de Bob) . Ahora, si Bob firma a Carol Bob -> Carol
(pero Alice no), Alice no puede directamente verificar la clave de Carol (ella no lo certificó), pero sí puede crear una ruta de confianza :
Alice -> Bob -> Carol
Recuerde que estos pasos de confianza transitorios siempre requieren tres componentes, una certificación de una clave confiable y ya válida . PGP / GnuPG usa un modelo de confianza más avanzado con confianza marginal y total, pero el principio básico es el mismo.
Categorías de confianza en el ejemplo
En esta situación, tenemos diferentes tipos de confianza:
-
confianza en la identidad (Alice está segura de la propiedad clave de Bob, y Bob está segura de la propiedad clave de Carol)
-
confianza del propietario : ¿confío en que el propietario de la clave certifique otras claves? (Alice confía en las certificaciones de Bob)
-
validez de clave (la Wikipedia alemana utiliza "legitimidad" aquí): ¿Existe un camino de confianza hacia la otra clave, basado en los dos primeros tipos de confianza?
- el camino de confianza de Alicia a sí misma es trivial (lo mismo para Bob a Bob y Carol a Carol)
- confianza directa de Alicia a Bob y de Bob a Carol
-
confianza firmante : ruta de confianza transitoria de Alice a Carol, sobre la clave confiable y válida de Bob
de Bob
- Bob no puede confiar en la clave de Alice, Carol no puede confiar en Alice ni en Bob (no hay caminos de confianza)