Síť důvěry: Porovnání verzí
Smazaný obsah Přidaný obsah
Bez shrnutí editace |
Formulace úvodu |
||
Řádek 1:
== Popis funkce ==
Při využívání asymetrické šifry a digitálního podpisu postupem času každý shromáždí veřejné klíče od různých lidí. Může si u nich poznamenat, které považuje za důvěryhodné a stejně tak postupují ostatní uživatelé, kteří získají své vlastní důvěryhodné veřejné klíče. Takto si každý postupně vytvoří sbírku důvěryhodných veřejných klíčů. Svůj vlastní veřejný klíč si lidé nechávají od důvěryhodných osob [[Elektronický podpis|elektronicky podepisovat]] (vzniká [[digitální certifikát]]). Poté může odesílatel elektronicky podepsaných dokumentů, které si vyměňuje s ostatními uživateli (např. [[e-mail]]y) očekávat, že každý příjemce bude věřit alespoň jednomu elektronickému podpisu v jeho veřejném klíči. Vybuduje se tak decentralizovaná síť důvěry, která je otevřená pro další klíče i vztahy důvěry a je odolná vůči chybám.
== Operace v síti důvěry ==▼
Všechny OpenPGP implementace zahrnují schéma pro prověřování [[Digitální certifikát|certifikátů]];
▲==Operace v síti důvěry==
▲Všechny OpenPGP implementace zahrnují schéma pro prověřování [[Digitální certifikát|certifikátů]]; tyto operace byly označeny jako síť důvěry. [[OpenPGP]] identifikační certifikáty (které zahrnují veřejné klíče a vlastníkovy informace) mohou být [[Elektronický podpis|digitálně podepsány]] ostatními [[Uživatel (počítačový)|uživateli]], kteří tím potvrzují spojení tohoto [[šifrovací klíč|veřejného klíče]] s osobou nebo celkem, jež jsou uvedeny v certifikátu. Toto se obvykle děje v key signing parties ([[Setkání s podepisováním klíčů]]).
OpenPGP implementace také zahrnují [[schéma]] pro čítání hlasů, které může být použito pro rozhodování, kterému veřejnému klíči bude uživatel při používání [[PGP]] věřit. Např. kdyby se tři částečně důvěryhodné indosanty zaručili za [[Digitální certifikát|certifikát]] (a tím i za obsažený veřejný klíč), nebo kdyby to udělal jeden plně důvěryhodný, tak bude spojení mezi vlastníkem a [[šifrovací klíč|veřejným klíčem]] na tomto certifikátu považováno za správné. [[Parametr]]y jsou uživatelsky nastavitelné a mohou být kompletně vynechané, pokud je to vyžadováno.
|