Síť důvěry: Porovnání verzí

:Všechny OpenPGP implementace zahrnují schéma pro prověřování certifikátů; tyto operace byly označeny jako síť důvěry. OpenPGP identifikační certifikáty (které zahrnují veřejné klíče a vlastníkovy informace) mohou být [[Elektronický podpis|digitálně podepsány]] ostatními uživateli, kteří tím potvrzují spojení tohoto veřejného klíče s osobou nebo celkem, jež jsou uvedeny v certifikátu. Toto se obvykle děje v [[:en:key signing parties|key signing parties]] ([[Setkání s podepisováním klíčů]]).

:Typická [[X.509]] PKI povoluje aby byl každý certifikát podepsán pouze jedinou skupinou: certifikační autoritou ([[Certifikační autorita|CA]]). Certifikát takové CA může být podepsán jinou CA až k ‘osobně podepsanému‘ kořenovému certifikátu. Kořenové certifikáty musí být k dispozici těm, kteří používají certifikát CA nižší úrovně, které jsou typicky velmi rozšířené. Jsou například distribuovány s aplikacemi jako webové prohlížeče, nebo emailové klienty. Tímto způsobem mohou být [[SSL]]/[[TLS]] chráněné internetové stránky, emailové zprávy apod. ověřeny, aniž by byla po uživateli vyžadována manuální instalace kořenového certifikátu. Aplikace obvykle obsahují přes sto kořenových certifikátů od desítek PKI, čímž standardně poskytují důvěru skrze hierarchii certifikátů, která vede zpět k nim. Mnoho z těchto kořenových certifikátů bylo vytvořeno společnostmi, které se zhroutily, jako například [[:en:Dot-com bubble|Dot-com bubble]] (česky „''bublina tečka com''“ = [[Internetová horečka]]). Pokud nejsou tyto PKI stále řádně spravovány, nemělo by se na jejich kořenové certifikáty spoléhat.