Modell 3: Pålitlig part

Det här är en utökning av den tidigare modellen, där nu en tredje part introduceras som signerar de publika nycklarna. Alla som litar på den tredje parten accepterar då automatiskt också de publika nycklar som är signerade av den tredje parten, så användarna slipper validera nycklarna mot varandra.

Vi arbetar nu i en formell pki, public key infrastructure. Det korrekta förfarandet i en sådan lösning är att användaren genererar sina nycklar och låter den tredje parten signera nycklarna.

Men i verkligheten fungerar det inte riktigt så. Eftersom många användare har svårt att begripa asymmetrisk kryptering brukar förfarandet automatiseras. I stället för att bara signera nycklar genererar också den tredje parten nycklarna. Det innebär att den som genererar nycklarna också kan behålla dem.

Det finns många företag, till exempel Comodo, som erbjuder gratis e-post-certifikat. Det innebär att Comodo också kan dekryptera all trafik som krypterats med hjälp av deras certifikat.

Ska man använda den här modellen är det bättre att i stället skapa en egen certifikatutfärdare och själv ha kontroll över certifikat och nyckeldistributionen. Det innebär att man själv hamnar i situationen där du måste distribuera rotcertifikatet för ca:n till de mottagare du vill ska kunna lita på skickade meddelanden, vilket ger oss samma situation som för modell 2 – mottagaren måste validera det mottagna rotcertifikatet över en säker kanal. Det innebär att modellen egentligen endast fungerar bra när det gäller kommunikation mellan större organisationer.

Den mest tillämpade lösningen av den här modellen är i dag Microsoft Outlook, som bygger på en integration av operativsystemets lokala certifikathantering och krypteringsfunktion i Outlook. Det betyder att det inte bara är Outlook som har tillgång till certifikaten och kan bygga sin egen struktur, utan det delas med alla funktioner på datorn, till exempel webbläsaren, vilket innebär att man litar på i princip all världens rotcertifikatutfärdare, eller i alla fall de som operativsystemtillverkaren litar på.

Det är inte alltid enkelt för en användare att registrera en extern mottagare i Outlook. När väl allt är registrerat är själva krypteringen enkel, vilket gör att lösningen är bra för intern kommunikation då man automatiskt har tillgång till alla användares publika nycklar, men den kan upplevas som besvärlig då meddelande ska skickas utanför den egna organisationen.

kryptera i outlook
Det är enkelt att kryptera i Outlook. Det är bara välja alternativet Kryptera. Är certifikatet för mottagaren redan installerat hittar Outlook nyckeln automatiskt.