Fachkonzept - Web of Trust
Echtheit öffentlicher Schlüssel als Problem
Zum Verschlüsseln von Dokumenten bzw. zum Überprüfen digitaler Signaturen benötigt man den öffentlichen Schlüssel des Kommunikationspartners. Aber, wie kommt man an den gewünschten öffentlichen Schlüssel? Oft ist eine persönliche Übergabe nicht möglich und man muss sich den öffentliche Schlüssel (über ein unsicheres Kommunikationsmedium) schicken lassen oder auf einen Schlüsselserver besorgen. In beiden Fällen ergibt sich dann das Problem, dass man nicht sicher sein kann, dass der erhaltene Schlüssel tatsächlich zu der angegebenen Person gehört.
Schlüssel zertifizieren
Wenn man (nach einer sorgfältigen Überprüfung) sicher ist, dass ein Schlüssel zu der angegebenen Person gehört, dann kann man den Schlüssel mit seiner digitalen Unterschrift beglaubigen / zertifizieren.
In der folgenden Abbildung kann man solche Zertifizierungen erkennen.
Hier hat z.B. ein Benutzer mit dem Namen Matthias Binninger
den öffentlichen Schlüssel
von Sebastian Nerz mit seinem privaten Schlüssel signiert.
Zusätzlich ist der öffentlichen Schlüssel von Sebastian Nerz mit seinem eigenen privaten Schlüssel signiert. Eine solche Selbstzertifizierung wird vom benutzen System standardmäßig vorgenommen.
Aufbau eines Vertrauensnetzes
Durch das Zertifizieren von Schlüsseln lässt sich ein Vertrauensnetz aufbauen.
Die vorliegende Abbildung geht von folgenden Zertifizierungen aus:
Ingo zertifiziert den öffentlichen Schlüssel von Eva und Axel. Eva zertifiziert den öffentlichen Schlüssel von Ingo und Manuel. ...
Hierdurch werden Vertrauensbeziehungen erstellt:
Ingo vertraut den Angaben des öffentlichen Schlüssels von Eva und Axel. Eva vertraut den Angeben des öffentlichen Schlüssels von Ingo und Manuel. ...
Nach dem Motto der Freund meines Freundes ist auch mein Freund
pflanzen sich
Vertrauensbeziehungen fort:
Ingo vertraut den Angaben des öffentlichen Schlüssels von Eva. Eva vertraut den Angeben des öffentlichen Schlüssels von Manuel. also: Ingo vertraut den Angaben des öffentlichen Schlüssels von Manuel.
Insgesamt ergibt sich auf diese Weise ein Netzwerk von Vertrauensbeziehungen.
Datenschutzprobleme
Beachte, dass beim Veröffentlichen von Schlüsseln auch persönliche Daten veröffentlicht werden. Beachte auch, dass einmal veröffentliche Schlüssel mitsamt der persönlichen Daten nicht wieder gelöscht werden können.
Quellen
- [1]: - Urheber: Ogmios - Lizenz: Creative Commons BY-SA 3.0