Das Web Of Trust (Vertrauensnetzwerk) ist ein Hilfsmittel, um einen öffentlichen Schlüssel eindeutig einer
Person zuzuordnen. Das ist besonders wichtig für digitale
Unterschriften.
Das ganze funktioniert so: zwei Personen
treffen sich, überprüfen ihre Personalausweise und den jeweiligen öffentlichen Schlüssel. Jetzt sind sie sich
sicher, dass der öffentlichen Schlüssel wirklich zu der entsprechenden Person gehört.
Nun unterschreiben die beiden Personen gegenseitig ihre öffentlichen Schlüssel. Im Normalfall treffen sich gleich mehrere Personen um ihre Identität gegenseitig zu
bestätigen. Dieser Vorgang wird dann auch "Key
signing Party" genannt. In der folgenden Grafik wird der Sachverhalt nochmal verdeutlicht.
Der dicke Pfeil signalisiert, dass Bob wissen möchte, ob der öffentliche Schlüssel von Alice wirklich Alice gehört. Er sieht, dass Alice's Schlüssel von den Personen A, C und D unterschrieben wurde. Das heisst, dass A, C und D Alice persönlich getroffen und ihre Identität bestätigt haben. Der öffentliche Schlüssel von A wurde von B unterschrieben. Und der Schlüssel von B wurde durch Bob selbst unterschrieben. Bob kann sich nun sicher sein, dass der Schlüssel von Alice ist und nicht von irgendeiner anderen Person, die sich als Alice ausgibt.