В криптографических системах с иерархической структурой якорь доверия - это авторитетный объект, для которого предполагается доверие, а не получено. [1]
В архитектуре X.509 корневой сертификат будет якорем доверия, из которого получена вся цепочка доверия . Якорь доверия должен находиться в распоряжении доверяющей стороны заранее, чтобы сделать возможной дальнейшую проверку пути сертификата .
Большинство операционных систем предоставляют встроенный список самозаверяющих корневых сертификатов, которые служат в качестве якорей доверия для приложений. Firefox веб - браузер также предоставляет свой собственный список целевых якорей. Конечный пользователь операционной системы или веб-браузера неявно доверяет правильной работе этого программного обеспечения, а производитель программного обеспечения, в свою очередь, делегирует доверие для определенных криптографических операций центрам сертификации, ответственным за корневые сертификаты.
Рекомендации
- ^ «Формат якоря доверия» . RFC 5914 . IETF . Проверено 21 февраля 2013 года .