|
|
 |
 |
Nichthierarchische Zertifizierungsstrukturen
Eine nichthierarchische Zertifizierungsstruktur basiert auf dem gegenseitigen Vertrauen der Teilnehmer. Die Zertifikate werden nicht durch eine spezielle Instanz ausgestellt, sondern durch andere Nutzer.
Jeder Teilnehmer kann den öffentlichen Schlüssel anderer Teilnehmer, denen er vertraut, signieren und damit zertifizieren. Diese signierten Schlüssel werden an andere Personen weitergegeben, die sie wiederum zertifizieren können. Auf diese Weise entsteht ein Netz des Vertrauens (Web of Trust).
Das Vertrauen in eine Signatur basiert auf dem Vertrauen in die Signaturen, mit denen der zugehörige öffentliche Schlüssel zertifiziert wurde. Wenn man einer Kette von Zertifizierungen vertraut, muss man davon ausgehen, dass jeder Teilnehmer nur Schlüssel zertifiziert, von deren Gültigkeit er überzeugt ist.
Ein Anwendungsbeispiel ist die Kommunikation innerhalb eines Kreises von Nutzern, die sich kennen und ihren Schlüsseln gegenseitig vertrauen. Da die Gültigkeit eines Zertifikates nicht nachgewiesen werden kann, sind nichthierarchische Zertifizierungsstrukturen nicht für rechtskräftige digitale Signaturen geeignet. |
|
