Lita på ankare

I kryptografiska system med hierarkisk struktur är ett förtroendeankare en auktoritativ enhet för vilken förtroende antas och inte härleds.

I X.509 -arkitekturen skulle ett rotcertifikat vara det förtroendeankare från vilket hela förtroendekedjan härleds. Förtroendeankaret måste vara i den förtroende partens besittning i förväg för att göra ytterligare certifikatsökvägsvalidering möjlig.

De flesta operativsystem tillhandahåller en inbyggd lista med självsignerade rotcertifikat för att fungera som förtroendeankare för applikationer. Firefox webbläsare tillhandahåller också sin egen lista över förtroendeankare . Slutanvändaren av ett operativsystem eller en webbläsare litar implicit på att programvaran fungerar korrekt, och programvarutillverkaren delegerar i sin tur förtroende för vissa kryptografiska operationer till certifikatutfärdarna som ansvarar för rotcertifikaten .


Hämtad från " https://en.wikipedia.org/w/index.php?title=Trust_anchor&oldid=1115430615 "