1.13    Alternativní koncepce elektronického podpisu

Abychom dostatečně docenili celý koncept elektronických podpisů, používaných v praxi a popisovaných v této knize, naznačme si alespoň letmo, jaké k němu existují alternativy.  Tedy co a jak by mohlo být jinak.

Tím, co by se dalo „udělat jinak“, je už samotné vydávání certifikátů, a především tedy stvrzení vazby mezi veřejným klíčem a identitou toho, komu tento veřejný klíč patří. Až dosud jsme předpokládali poměrně rigidní a „centralizované“ řešení, založené na existenci certifikačních autorit a celé infrastruktury veřejného klíče (PKI). Spolu s tím jsme předpokládali, že certifikáty vydávají certifikační autority, coby důvěryhodné třetí strany, které také ručí za obsah vystaveného certifikátu.

Naši důvěru v konkrétní certifikát a jeho obsah jsme pak odvozovali od důvěry v tuto certifikační autoritu, případně v její nadřazenou certifikační autoritu - protože, jak již víme, certifikační autority mohou v rámci PKI (infrastruktury veřejného klíče) vytvářet hierarchicky uspořádané struktury (stromy), s kořenovými autoritami v kořenech takovýchto stromů. Proto se u tohoto řešení hovoří o stromu důvěry (resp. v množném čísle o „stromech důvěry“,).