An interdomain PKI model based on trust lists

Abstract

The penetration of PKI technology in the market is moving slowly due to interoperability concerns. Main causes are not technical but political and social since there is no trust development model that appropriately deals with multidomain PKIs. We propose a new architecture that on one hand considers that trust is not an homogeneous property but tied to a particular relation, and on the other hand, trust management must be performed through specialized entities that can evaluate its risks and threads. The model is based on trust certificate lists that allows users to hold a personalized trust view without having to get involved in technical details. The model dynamically adapts to the context changes thanks to a new certificate extension, we have called TrustProviderLink (TPL).

L'arribada de la tecnologia PKI al mercat s'està movent lentament degut als problemes d'interoperabilitat. Les principals causes no són tècniques sinó polítiques i socials ja que no hi ha un model de desenvolupament de la confiança que s'ocupi apropiadament de les PKI multidomini. Proposem una nova arquitectura que, per una banda considera que la confiança no és una propietat homogènia, però lligada a una relació particular, i, per altra banda, la confiança de gestió ha de ser realitzada a través d'entitats especialitzades qeu puguin avaluar els seus riscos i les discussions. El model es basa en les llistes de certificats de confiança que permeten als usuaris tenir una vista de la confiança personalitzada sense haver d'involucrar-se en els detalls tècnics. El model s'adapta dinàmicament als canvis de context gràcies a un nou certificat d'extensió, que hem anomenat TrustProviderLink (TPL).

La llegada de la tecnología PKI en el mercado se está moviendo lentamente debido a los problemas de interoperabilidad. Las principales causas no son técnicas sino políticas y sociales ya que no hay un modelo de desarrollo de la confianza que se ocupe apropiadamente de las PKI multidominio. Proponemos una nueva arquitectura que, por un lado considera que la confianza no es una propiedad homogénea, pero ligada a una relación particular, y por otro lado, la confianza de gestión debe ser realizada a través de entidades especializadas que puedan evaluar sus riesgos y las discusiones. El modelo se basa en las listas de certificados de confianza que permiten a los usuarios tener una vista de la confianza personalizada sin tener que involucrarse en los detalles técnicos. El modelo se adapta dinámicamente a los cambios de contexto gracias a un nuevo certificado de extensión, que hemos llamado TrustProviderLink (TPL).