Fachkonzept - Web of Trust

Echtheit öffentlicher Schlüssel als Problem

Zum Verschlüsseln von Dokumenten bzw. zum Überprüfen digitaler Signaturen benötigt man den öffentlichen Schlüssel des Kommunikationspartners. Aber, wie kommt man an den gewünschten öffentlichen Schlüssel? Oft ist eine persönliche Übergabe nicht möglich und man muss sich den öffentliche Schlüssel (über ein unsicheres Kommunikationsmedium) schicken lassen oder auf einen Schlüsselserver besorgen. In beiden Fällen ergibt sich dann das Problem, dass man nicht sicher sein kann, dass der erhaltene Schlüssel tatsächlich zu der angegebenen Person gehört.

Schlüssel zertifizieren

Wenn man (nach einer sorgfältigen Überprüfung) sicher ist, dass ein Schlüssel zu der angegebenen Person gehört, dann kann man den Schlüssel mit seiner digitalen Unterschrift beglaubigen / zertifizieren.

In der folgenden Abbildung kann man solche Zertifizierungen erkennen.

Recherche auf einem Schlüsselserver

Hier hat z.B. ein Benutzer mit dem Namen Matthias Binninger den öffentlichen Schlüssel von Sebastian Nerz mit seinem privaten Schlüssel signiert.

Zusätzlich ist der öffentlichen Schlüssel von Sebastian Nerz mit seinem eigenen privaten Schlüssel signiert. Eine solche Selbstzertifizierung wird vom benutzen System standardmäßig vorgenommen.

Aufbau eines Vertrauensnetzes

Durch das Zertifizieren von Schlüsseln lässt sich ein Vertrauensnetz aufbauen.

Web of Trust[1]

Die vorliegende Abbildung geht von folgenden Zertifizierungen aus:

Ingo zertifiziert den öffentlichen Schlüssel von Eva und Axel.
Eva zertifiziert den öffentlichen Schlüssel von Ingo und Manuel.
...

Hierdurch werden Vertrauensbeziehungen erstellt:

Ingo vertraut den Angaben des öffentlichen Schlüssels von Eva und Axel.
Eva vertraut den Angeben des öffentlichen Schlüssels von Ingo und Manuel.
...

Nach dem Motto der Freund meines Freundes ist auch mein Freund pflanzen sich Vertrauensbeziehungen fort:

Ingo vertraut den Angaben des öffentlichen Schlüssels von Eva.
Eva vertraut den Angeben des öffentlichen Schlüssels von Manuel.
also:
Ingo vertraut den Angaben des öffentlichen Schlüssels von Manuel.

Insgesamt ergibt sich auf diese Weise ein Netzwerk von Vertrauensbeziehungen.

Datenschutzprobleme

Beachte, dass beim Veröffentlichen von Schlüsseln auch persönliche Daten veröffentlicht werden. Beachte auch, dass einmal veröffentliche Schlüssel mitsamt der persönlichen Daten nicht wieder gelöscht werden können.

Quellen

X

Fehler melden

X

Suche