Next: Пример применения подписей ключей, Prev: Что такое "подпись ключей"?, Up: Описание встречи
Сеть доверия (Web of Trust, WoT) — это децентрализованная модель установления подлинности открытых ключей, применяемая в PGP и GnuPG. В отличие от иерархической модели PKI, где доверие исходит от единого удостоверяющего центра, в сети доверия каждый участник самостоятельно решает, каким ключам и в какой степени он доверяет. Доверие распространяется по цепочке: если Алиса доверяет Борису, а Борис подписал ключ Виктора, то Алиса может считать ключ Виктора достоверным.
GnuPG поддерживает несколько уровней доверия к владельцу ключа: полное доверие (full trust), частичное доверие (marginal trust) и отсутствие доверия (no trust). По умолчанию для признания ключа действительным достаточно одной подписи от полностью доверенного участника или трёх подписей от участников с частичным доверием. Эти параметры можно настроить в конфигурации GnuPG.
Сеть доверия обладает важным преимуществом — устойчивостью к компрометации отдельных узлов. Если один из участников скомпрометирован, это не разрушает всю систему, поскольку доверие распределено между множеством независимых людей. Именно встречи для подписи ключей являются основным способом расширения и укрепления сети доверия.