Ступені довіри в pgp

Найвищий рівень довіри - безумовне довіру (Implicit Trust) - це довіра вашої власної ключової парі. PGP вважає, що якщо ви володієте закритим ключем, то повинні довіряти і діям соотвествующего відкритого. Всі ключі, підписані вашим безумовно довіряє, для вас вірні і справжні.

Існує три ступені довіри, які ви можете присвоїти чужому відкритому ключу:

• Повна довіра

• Часткове довіру

• Немає довіри

Щоб ще більше все заплутати, існує також три рівні достовірності:

• Дійсний

• Можливо справжній

• Невизначений

Щоб дати іншій ключу повноваження поручительства, ви:

1. Берете справжній ключ, який

або підписаний вами,

або іншим довіреним поручителем, і потім

2. Встановлюєте рівень довіри, якого, як вам здається, заслуговує власник.

Для прикладу уявімо, що на вашій зв'язці є ключ Аліси. Ви визначили справжність її ключа і, підписуючи його, вказуєте на це. Вам відомо, що Аліса - активний прихильник ретельної перевірки чужих ключів. Тому ви наділяє її Повним довірою, що, фактично, перетворює її в Центр сертифікації: якщо Аліса підпише чужий ключ, він буде вірним на вашій зв'язці апріорі.

PGP вимагає одну повністю довіряє або дві Частково довіряємо підписи, щоб встановити ключ як справжній. Метод PGP прирівнювання двох частково до однієї Повної аналогічний тому, як іноді від вас вимагають два види документів, що засвідчують особу. Ви можете порахувати Алісу частково надійної, також порахувати Боба частково заслуговуючим довіри. Є ризик, що кожен з них окремо може випадково підписати липовий ключ, так що ви, ймовірно, не станете надавати Повного довіри жодному. Однак, ймовірність того, що обидва вони підпишуть один і той же липовий ключ, досить мала.