Verze z 3. 3. 2009, 14:30 editovat W3rror (diskuse \| příspěvky) 180 editací Bez shrnutí editace ← Přejít na předchozí porovnání		Verze z 3. 3. 2009, 14:30 editovat zrušit editaci W3rror (diskuse \| příspěvky) 180 editací Bez shrnutí editace Přejít na další porovnání →
Řádek 22: :Netechnický, sociální problém se sítí důvěry jako s vestavěnou v PGP/OpenPGP systémech je ta, že každá síť důvěry bez centrálního řízení (např. CA) závisí na důvěře ostatních uživatelů. Těm s novými certifikáty (tj. vytvořenými v procesu generování nového páru klíčů) nebudou ostatní uživatelské systémy pravděpodobně připraveny okamžitě důvěřovat (platí pro ty, kteří se osobně nesetkali) dokud nenaleznou dostatečný počet potvrzení pro tento nový certifikát. Důvodem k tomu je, že mnoho ostatních uživatelů sítě důvěry bude mít jejich certifikační prověřování nastaveno tak, aby vyžadovalo jedno nebo více plně důvěřovaných potvrzení jinak neznámého certifikátu (nebo možná několik částečných potvrzení), než použijí veřejný klíč z tohoto certifikátu k přípravě zpráv, podpisů atd. :Navzdory širokému využití OpenPGP systémů a snadné dostupnosti on-line klíčových serverů, je v praxi možné být neschopen pohotově nalézt někoho (nebo několik lidí), kdo by potvrdil nový certifikát (např. porovnáváním fyzické identifikace s informacemi vlastníka klíče a poté digitálním podepsáním nového certifikátu). Uživatelé v odlehlých nebo nevyvinutých oblastech mohou například najít ostatní uživatele jen zřídka. A pokud je tento další certifikát také nový (buď bez nebo pouze s pár potvrzeními od ostatních), potom jeho podpis na jakémkoliv novém certifikátu nabízí jen okrajový přínos na cestě k důvěryhodnosti pro systémy ostatních skupin a pro možnost chráněné výměny zpráv s těmito skupinami. Key signing parties jsou relativně populárním mechanismem pro řešení tohoto problému hledání dalších uživatelů, kteří mohou nainstalovat něčí certifikát do existující sítě důvěry jeho potvrzením.[http://www.gswot.org \| Síť důvěry Gossamer Spider] také dělá verifikaci klíčů jednodušší spojováním OpenPGP uživatelů pomocí hierarchického provedení sítě důvěry, kde mohou koncoví uživatelé prospívat z náhodné nebo předurčené důvěry někoho, kdo je potvrzen jako “uvaděč“. :Možnost nalezení certifikátových řetězů je často ospravedlňována “malým světovým fenoménem“: Máme-li dva jedince, je často možné mezi nimi najít takový krátký řetěz lidí, že každý jednotlivec v tomto řetězu zná předchozí i následující spoje. Nicméně, takový řetěz nemusí být nutně užitečný: osoba šifrující email, nebo ověřující podpis, nejen že musí najít řetěz podpisů vedoucí od jeho privátního klíče ke klíči jeho korespondenta, ale také musí důvěřovat každému z tohoto řetězu že je poctivý a kompetentní k podepisování klíčů, což je velikým omezením.

Síť důvěry: Porovnání verzí