Доверительные отношения пользователей

В инфраструктуре PKI, опирающейся на доверительные отношения пользователей, подтверждение подлинности ключей возложено на поручителей, в роли которых выступают отдельные пользователи PKI, которым доверяют все прочие пользователи. Допустим, Джон и Боб доверяют Элен; тогда Элен для сертификации своего открытого ключа может попросить у Джона и Боба подписать свой ключ. После такого подписания Элен для доказательства другому пользователю, например, Джеку, подлинности своего ключа, может предъявить ему подписи Джона и Боба и, если Джек доверяет Джону и Бобу, он будет доверять и Элен.

Перед подписанием чужих открытых ключей поручителям, чтобы пресечь попытки подмены ключей, приходится как-то идентифицировать владельцев ключей, требуя, скажем, личной встречи или связываясь с ними по телефону. Преимущество такой схемы - в отсутствии официального бюро СА, которому должны доверять все. Однако имеется и недостаток - отсутствие у такой подписи юридической силы; также возможно возникновение ситуации, когда два переговорщика не будут иметь общих поручителей. Тем не менее, такая система доверительных отношений, которая, в сущности, отдает организацию инфраструктуры PKI на откуп ее пользователям, очень демократична и на бытовом уровне весьма удобна. В качестве примера реализации этой системы укажем приложение PGP Desktop Security, в которой практически реализованы все эти возможности (и множество других).

Программа PGP обладает настолько высокой эффективностью и удобством в работе, что стала воистину стандартом для всех криптографических средств защиты. Имеются и другие мощные приложения криптографической защиты. Тем не менее, в систему Windows 2000/XP включено новое средство криптозащиты, позволяющее шифровать папки и файлы, хранимые на дисках NTFS, с помощью ключей, генерируемых по умолчанию для каждого пользователя Windows 2000. Эти средства в экспортном варианте системы Windows 2000 не обладают достаточной надежностью, однако пригодны для хранения документов невысокого уровня секретности.