Vertrouwensketen

Je kunt wel zeggen dat jij “Daniël Mostertman” bent, maar hoe weet ik dat zeker?


Hiervoor wordt een vertrouwensketen (ofwel “trust chain”) gebruikt.

Immers:

Als iemand anders die je al vertrouwd een goed woordje voor iemand anders doet, ben je eerder geneigd ook met die nieuwe persoon in zee te gaan.

De browser

Je browser of besturingssysteem heeft een zogenaamde “trust store”.
Hierin komt een lijst van instanties voor die jouw browser impliciet vertrouwd.


Deze uitgevende instanties worden Certification Authorities (ofwel “CA”s) genoemd.



In je browser uit dit zich vaak als een lijst van bedrijven met meerdere uitgevende certificaten.
Één zo’n certificaat van zo’n bedrijf wordt eigenlijk al los een CA genoemd.

Root & Intermediary CA’s

Het is zéér lastig om als instantie in een “trust store” van een browser te komen, maar ook om daar weer uit te komen.

Het is daarom van groot belang dat wanneer je een CA opereert, deze veilig te stellen.



Oplossing? Je kunt weer een andere CA machtigen om deze om namens jou te laten handelen.

  • De CA in de browser die een ander machtigt wordt de “Root CA” genoemd.
  • De CA die door de “Root CA” gemachtigd is, wordt een “Intermediary CA” genoemd.


Nu een andere partij de daadwerkelijke uitgifte kan doen, kun je je “Root CA” in de kluis gooien.

Voorbeeld uit de echte wereld

Trouwen in het buitenland.

Stel je voor dat een geboorteakte een certificaat is. Als je die in het buitenland wil gaan gebruiken, dien je:

  1. Eerst bij de Gemeente een gelegaliseerde kopie te laten maken.
  2. Deze door een beëdigd vertaler te laten vertalen.
  3. De bevoegdheden te laten controleren:
    • Die van de gemeente en vertaler van het regionale kantongerecht.
    • Die van het kantongerecht bij het Ministerie van Justitie.
    • Die van Het Ministerie van Justitie bij het Ministerie van Buitenlandse Zaken.
  4. Het document naar de Ambassade van het land te brengen waarna alle voorgaande instanties nogmaals nagelopen en gecontroleerd worden.

Wie is wat in dit voorbeeld?

  1. De gelegaliseerde kopie van de geboorteakte is het certificaat.
  2. De gelegaliseerde vertaling is extra aan het certificaat toegevoegde informatie.

  3. “Intermediary CA”s:
    • De gemeente, want die heeft de gelegaliseerde kopie uitgegeven.
    • De rechtbank (die controleert de bevoegdheid van de gemeente).
    • Het Ministerie van Justitie (die controleert de rechtbank).
    • Het Ministerie van Buitenlandse Zaken (die controleert Ministerie van Justitie).
    • De Ambassade van Brazilië (die controleert het Ministerie van Buitenlandse Zaken).

  4. De “Root CA”: De overheid van Brazilië.
  5. De “Browser”: De overheidsinstantie in Brazilië die de overheid daar impliciet vertrouwd.
Reload?