beschreibt in der PKI die verschiedenen Möglichkeiten, wie dem Public Key eines anderen Inhabers vertraut werden kann.
Es werden drei Modelle unterschieden: Direct Trust, Web of Trust und Hierarchical Trust. Jedes benötigt andere Enrichtungen, die es unterstützen.
- Direct Trust
- Es wird nur dem vertraut, von dem der Public Key stammt. Der Schlüssel wurde direkt übergeben oder mit Hilfe des Inhabers unter Benutzung des Fingerprints geprüft. Es sind keine weiteren Einrichtungen notwendig.
- Web of Trust
-
Es wird dem vertraut, von dem der Public Key stammt. Gleichzeitig wird auch allen vertraut, denen der Inhaber des Schlüssels vertraut; Motto: „Ich kenne ihn, Du kannst ihm vertrauen”.
Das Vertrauensmodell von PGP basiert hierauf. PGP--CA validieren die Identität des Schlüsselinhabers und signieren dessen Public Key. So könn(t)en alle, die der CA vertrauen, allen Public Keys, die von dieser CA signiert sind, vertrauen.
- Hierarchical Trust
- Hier ist eine komplette hierarchische Umgebung mit Trustcenter zu schaffen. Eine oberste, vertrauenswürdige Instanz, gibt einer oder mehreren untergeordneten Instanzen ihr Vertrauen. Diese dürfen dann Zertifikate herausgeben, eine einstufige Hierarchie entsteht. Werden von den untergeordneten Instanzen weitere Instanzen (Trustcenter, CA) eingesetzt usw., entstehen mehrstufige Hierarchien. X.509 benötigt eine hierchische Struktur.