криті ключі один одного і розмістити отримані "сертифікати" на вільно доступному сервері. Підписів під відкритим ключем може бути кілька, і кожної з них може бути присвоєно певний "рівень довіри". При цьому рівень довіри визначає кінцевий споживач ключа. Тобто, використовуючи принцип "друг мого друга - мій друг", можна організувати спілкування вже друзів користувача з його кореспондентом. Якщо друзі користувача довіряють йому повністю, то підписи користувача під ключем його кореспондента для них буде достатньо для його використання. p align="justify"> У технології PGP неявно використовувався принцип "взаємної довіри". Якщо я, як користувач PGP, зацікавлений у збільшенні числа кореспондентів, з якими я буду в змозі підтримувати шифрування повідомлення, то я постараюся знайти більше людей, які мені довіряють, з метою сертифікації мого ключа. А ті, у свою чергу, будуть шукати своїх довірителів. В результаті, абсолютно незнайомі люди, охочі організувати обмін зашифрованими повідомленнями, можуть з сервера ключів PGP отримати відкриті ключі з великою кількістю підписів незнайомих один з одним людей. З великою ймовірністю серед підписів у сертифікаті виявиться або підпис людини, якій ці люди довіряють повністю, або кілька підписів людей, довіра до яких не настільки безмежно, але все таки має місце бути. При цьому кожен із кореспондентів вільний сам розставляти пріоритети підписів. p align="justify"> І все-таки Філу Циммерману не вдалося повністю реалізувати свою ідею. Система "взаємної сертифікації, заснованої на довірі", не витримала випробування реальністю. PGP, звичайно, продовжує застосовуватися і має своїх прихильників, але на корпоративному рівні (а в деяких країнах - і на державному) система сертифікації ключів PGP повністю витіснена довірчими центрами або центрами сертифікації відкритих ключів. Громадський Інститут світових суддів і нотаріусів не новий, так що творцям центрів сертифікації не довелося вигадувати нічого нового. Замість взаємної сертифікації ключів був запропонований механізм сертифікації відкритих ключів в "електронному нотаріат". Для перетворення відкритого ключа в сертифікат відкритого ключа до нього додаються реквізити власника ключа, реквізити "довірчого центру", а також терміни дії ключа та інша необхідна інформація. Вся інформація кодується спеціальним чином для забезпечення однозначності і підписується на секретному ключі довірчого центру. p align="justify"> Юридичний статус довірчого центру може бути будь-яким. Від офіційно державного до корпоративного або приватного. Багато великі західні корпорації вже мають свої корпоративні центри сертифікації для організації внутрішньофірмового обміну конфіденційною інформацією. Створені та успішно функціонують незалежні центри сертифікації, наприклад, "VerySign, Inc". Власні публічні центри сертифікації створені компаніями Microsoft і AmericanExpress. Створення та розгортання російських центрів сертифікації - справа недалекого майбутнього. В даний час в Державні...
