Das SPKI/SDSI-Verfahren ist eine Kombination aus den beiden Verschlüsselungsverfahren SPKI und SDSI. Durch diese vom IETF durchgeführte Kombination entstand eine Sicherheitsinfrastruktur (PKI), die auf Autorisierung anstelle der Identifikation setzt. Dabei wird nicht eine einzelne Person zugelassen, sondern es wird nur auf die Rechte verwiesen, die dieser Anwender im Netz hat. Im Unterschied zu PKIX, das eine wesentlich höhere Akzeptanz und Verbreitung hat, baut SPKI/SDSI auf einem verteilten Vertrauensmodell auf, das von lesbaren Zertifikaten abhängt. Bei diesem Verfahren wird ein Großteil der Verantwortung auf den Endanwender übertragen, statt einer zentralen Zugriffskontrolle. Die ausgestellten Zertifikate sind sehr kurzlebig und werden täglich neu ausgestellt.

<< Anzeige >>