Szemelvények a könyvből
4.2.2 A megbízható harmadik fél
Ha például én egyszer már összefutottam Bélával egy személyes kulcscserére,
akkor Béla aláírásában megbízom. Amennyiben Béla ezek után aláírva elküldi részemre
Ottó nyilvános kulcsát, akivel ő futott össze személyesen, akkor ezentúl Ottó
nyilvános kulcsában is megbízhatom. Ehhez persze Béla személyében is meg kell
bíznom, hogy nem ver át, ami kisebb közösségekben még működőképes is lehet.
Minél hosszabb azonban egy ilyen bizalmi lánc, annál kevésbé megbízható, és
annál babrásabb az ellenőrzése, kezelése: Béla sem ismeri Ottót, ő Gézától kapta
Ottó nyilvános kulcsát, aki Géza unokahúgának a titkos szeretője, de igazándiból
Géza se látta még, neki a ledér unokahúg felszarvazott férje küldte (aki persze
mit sem tud a titkos kapcsolatról), miután mesélte Gézának, amikor Béla is ott
volt, hogy Ottó, aki civilben az ő ügyvédje, foglalkozik cégek eltüntetésével,
amire neki most pont szüksége lenne, hogy ne kelljen az adótartozásait rendeznie.2
Még ennél is nagyobb problémát jelent a bizalmi hálós modellnél az, hogy nehéz
bizonyítani bárkinek is az igazát, ha utólag valamelyik fél letagadja az aláírását.
Azt ugyan nem lehet letagadni, hogy a kérdéses aláírás egy adott nyilvános kulcs
magánkulcs párjával történt, de azt igen, hogy a kérdéses magánkulcsot mi birtokolnánk.
Azt birtokolhatja egy rosszindulatú fél is, aki egyszer megtévesztve valakit
elhitette azt, hogy az ő nyilvános kulcsa valójában valaki másé. Ehhez elég
a közösség leggyengébb tagját megkeresnie (például a ledér unokahúgot, aki nem
szeretné, ha a házasságtörő parázna kapcsolatra fény derülne, vagy Ottót, aki
mellesleg lóversenyadósságokkal küszködik, vagy a felszarvazott férjet, aki
egyébként sem egy nagy lumen), és őt megzsarolnia, lefizetnie, megtévesztenie.
Ha létezne egy megbízható harmadik fél, akiben megbíznék én is, meg Béla, Géza, Ottó, a ledér unokahúg és annak felszarvazott férje, s mindenki, akivel elektronikus aláírással akarok kommunikálni, s nézeteltérés esetén mindannyian elfogadnánk az aláírását bizonyító erőként, akkor elegendő lenne, hogy mindannyiunk számára ez a fél igazolja a nyilvános kulcsok adott személyhez tartozását. A gyakorlatban ez a megbízható harmadik fél a hitelesítésszolgáltató.