Vertrouwde derde partij

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een vertrouwde derde partij (ook wel vertrouwde tussenpersoon, Engels: Trusted third party of trusted intermediary) is een begrip uit de informatiebeveiliging en cryptografie waarmee een instantie wordt aangeduid die bijvoorbeeld broncode, data certificaten en sleutels voor derden in bewaring neemt.

Bij versleuteling kunnen beide partijen bij een Vertrouwde derde partij een certificaat of sleutel opvragen. Het begrip "tussenpersoon" of "intermediary" suggereert dat deze de uitwisseling van berichten verzorgt tussen twee partijen. In sommige gevallen kan het echter ook zo zijn dat de derde partij de berichten achteraf verifieert.

Certificaatautoriteit[bewerken]

Een certificaatautoriteit (meestal afgekort tot CA) is een instantie die certificaten verleent aan anderen. Een certificaatautoriteit is daarom een voorbeeld van een vertrouwde derde partij. Een voorbeeld voor de werking van een CA is wanneer A zijn publieke sleutel wil laten verifiëren:

  1. A moet met geldige legitimatie en zijn publieke sleutel naar een CA gaan.
  2. De CA controleert of deze gegevens kloppen en geeft vervolgens een certificaat uit waarin staat dat de publieke sleutel van A een legitieme sleutel is.
  3. Wanneer er twijfels zijn over de authenticiteit van A, kan dat gecontroleerd worden bij de CA, door dit certificaat op te vragen.


Escrowagent[bewerken]

Een escrow agent is een bedrijf dat escrowregelingen beheert en uitvoert namens licentiegevers en licentienemers. Een escrow agent is een voorbeeld van een vertrouwde derde partij. De escrowagent bewaart de broncode van software, originele databestanden en wachtwoorden en instellingen van applicaties. Alleen op basis van vooraf afgesproken voorwaarden geeft de agent deze materialen af aan de licentienemer.

  1. Openbaar verifieerbare document zoals uitspraak van een rechtbank, registratie kamer van koophandel
  2. Op basis van schriftelijke instructies door beide betrokken partijen
  3. Bij twijfel wordt een mediation ingeschakeld, onder geen enkele voorwaarde wordt materiaal zonder toetsing vrijgegeven

Sleuteldistributiecentrum[bewerken]

Een sleuteldistributiecentrum (key distribution center of KDC) is een instantie die sleutels verleent of bewaart voor anderen. Dit distributiecentrum is daarom ook een voorbeeld van een vertrouwde derde partij.

Literatuur[bewerken]

Tanenbaum, Andrew S. (2003), Computer Networks, Fourth Edition, Prentice Hall