Как попасть в сети доверия

Если вы хотите внести в бесплатный цифровой сертификат какие-либо сведения о себе помимо адреса электронной почты, необходимо убедить УЦ в достоверности этих сведений. Для этого вам придется лично встретиться с кем-то, кому УЦ доверяет. Даже если вы сами не можете посетить УЦ, выдающий бесплатные сертификаты, отчаиваться не стоит, – вполне возможно, что УЦ уже пришел к вам. Для удостоверения сертификатов «на местах» многие УЦ создают сети доверия (Webs of Trust, WoTs). Сети доверия есть и у CACert, и у Thawte. Сеть доверия – это группа частных лиц, которые пользуются доверием УЦ (назовем их нотариусами). Нотариусы сетей доверия участвуют в процессе удостоверения дополнительных сведений о владельцах сертификатов, а так же в удостоверении новых нотариусов (в результате чего сеть доверия может расти «сама собой»). Рассмотрим в качестве примера работу сети доверия Thawte. Для того чтобы получить право добавить свое имя в цифровой сертификат Thawte необходимо встретиться лично с несколькими нотариусами Thawte WoT и представить им по два документа с фотографиями (а также передать копии этих документов), удостоверяющих вашу личность (один из документов должен быть упомянут в вашей учетной записи Thawte). Почему нужно встречаться с несколькими нотариусами WoT? Как и многие другие УЦ, Thawte измеряет доверие пунктами (assertion points). Нотариусы WoT не удостоверяют вас сами, они лишь присваивают вам определенное количество пунктов доверия. Для того чтобы внести имя в свой сертификат Thawte, вы должны набрать 50 пунктов, а для того, чтобы самому стать нотариусом – 100 пунктов. В то же время каждый нотариус Thawte WoT может присвоить вам от 10 до 35 пунктов, не более (данное ограничение затрудняет обретение доверия путем подкупа нотариусов, использования личных связей с нотариусами, давления на них и т.п.). Все это немного напоминает ролевую игру с пунктами «экспы». Хорошо еще, что для получения вожделенных пунктов доверия не требуется выиграть поединок на пластиковых мечах. Нотариусы Thawte WoT есть и в нашей стране (по крайней мере, в крупных городах, более точную информацию вы можете получить, зарегистрировавшись на сайте Thawte). Некоторые нотариусы предоставляют свои услуги бесплатно, другие – за скромное вознаграждение (1-2 у.е.). Если удостоверение с помощью нотариусов Thawte WoT вам не подходит, Thawte предлагает и другие способы идентификации (например, с помощью доверенных третьих сторон), но стоить это будет дороже. Напомню, что речь идет только о сертификатах Thawte, выданных бесплатно. Полностью коммерческий сертификат Thawte можно получить, обратившись к представителю Thawte (в России, например, в компанию РБК).

Матерые пользователи OpenPGP часто смотрят свысока на цифровые сертификаты X.509. Тем не менее, именно сертификаты этого формата властвуют за пределами Linux, а потому мы должны использовать их в общении с не-линуксоидами. В конце концов, уважение к чужим традициям является важнейшим принципом доброжелательного общения.

Дата добавления: 2014-01-13; Просмотров: 397; Нарушение авторских прав?; Мы поможем в написании вашей работы!