pgptutorial.de

Turorials zum Thema PGP
von Marc Michele
Startseite | Tutorials | Kontakt | Impressum  
next up previous contents


Netz des Vertrauens

Im Netz des Vertrauens (engl. web of trust) baut man eine Vertauenskette auf, in dem man Schlüssel unterschreibt. Das heißt, man kann einzelne Schlüssel von denen man sich sicher ist, dass diese einem bestimmten Kommunikationspartner gehören, unterschreiben. Daraus können andere Kommunikationspartner ableiten, ob ein Schlüssel wirklich dem im Schlüssel angegebenen Kommunikationspartner zuzuordnen ist.

Wenn genug Kommunikationspartner Schlüssel überprüfen und unterschreiben, entsteht ein sogenanntes Vertrauensnetz. Das bedeutet, dass auch Kommunikationspartner, die den öffentlichen Schlüssel nicht selbst überprüfen können, die Möglichkeit haben mit einer hohen Wahrscheinlichkeit zu sagen, ob ein Schlüssel einem bestimmten Kommunikationspartner gehört (siehe Abbildung 2.7).

Wenn man einen Schlüssel unterschreibt, muss man der Unterschrift eine der folgenden vier Informationen anhängen:

  • Keine Antwort
  • Ich habe es nicht überprüft
  • Ich habe es nur einfach überprüft
  • Ich habe es nur einfach überprüft

Ein Kommunikationspartner sollte auf keinen Fall einen Schlüssel einfach so unterschreiben, sondern schon wahrheitsgemäß angeben wie genau er den Schlüssel, den er unterschrieben hat, überprüft hat. Nur so ist es im Netz des Vertrauens möglich fremde Schlüssel zu beurteilen. Um einen Schlüssel zu überprüfen, kann man zum Beispiel den Fingerabdruck eines Schlüssel mit Hilfe seines Kommunikationspartners per Telefon vergleichen.

Abbildung 2.7: Netz des Vertrauens
Image Web_Of_Trust [web08, Bild von Jens Kohl]

Eine in den meistens Verschlüsselungs-Programmen benutze Angabe ist das sogenannte Besitzer-Vertrauen. Mit dem Besitzer-Vertrauen legt man fest in wie weit man dem Besitzer eines bestimmten Schlüssel traut.

Über das Besitzer-Vertrauen kann man festegen, ob und in welchem Umfang fremden Schlüsseln, die von dem Besitzer unterschrieben wurden, vertraut werden soll.

Um das Vetrauen in einen Besitzer festzulegen stehen die folgenden fünf Möglichkeiten zur Verfügung:

  • Ich weiß es nicht
  • Ich vertraue ihm nicht
  • Ich vertraue ihm nur gering
  • Ich vertraue ihm voll
  • Ich vertraue ihm absolut

Dabei kann ein Schlüssel eines fremden Kommunikationspartners maximal die Vertrauensstufe erreichen, die der Schlüssel des Kommunikationspartnes hat von dem der Schlüssel unterschrieben wurde.

next up previous contents