Vertrauensmanagement für IP-Netzwerke
Vertrauensmanagement wird für zahlreiche Arten von über IP vernetzten Geräten immer wichtiger. Vernetzte Geräte können ein Internetgitter bilden und so zum Vorteil des Nutzers Dienste teilen. Zu den Beispielen solcher Geräte gehören Sensoren, Mobiltelefone, Mediengeräte, Haushaltsgeräte, PDAs (personal digital assistants) und Laptops. Eigentümerschaft und Vertrauen zwischen und innerhalb dieser Gruppen ist ein kritisches Thema. Netzwerke müssen aus diesem Grund heutzutage auf Vertrauens- anstatt auf Verbindungskriterien beruhen. Ein Vertrauensnetzwerk (NT, network of trust) kann jede Gruppe von über Internetprotokoll (IP) vernetzten Geräten umfassen, die im Einklang mit einem vom Nutzer signierten Zertifikat identifiziert wurden. Der Besitzer eines NT generiert ein Rootschlüsselpaar aus einem öffentlichen und einem privaten Schlüssel und ein Rootzertifikat. Dies geschieht offline. Der Besitzer signiert dann die Zertifikate der Geräte, die das NT bilden, indem er den privaten Rootschlüssel nutzt, der an einem sicheren Ort gespeichert wird. Hiernach wird ein über IP vernetztes Gerät, das über ein vom privaten Rootschlüssel signiertes Zertifikat verfügt, vom Aussteller des Rootzertifikats anerkannt und gehört zum NT. Eine Reihe von über IP vernetzten Geräten kann helfen, das Heim-NT, ein oder mehrere fremde NT sowie eine beliebige Zahl nicht vertrauenswürdiger Geräte zu unterscheiden. Zu nicht vertrauenswürdigen Geräten gehören diejenigen, die kein Zertifikat vorweisen können, das entweder vom Besitzer des Heim-NT oder von einem vertrauenswürdigen Besitzer eines fremden NT signiert wurde.