Vertrouwde derde partij

Een vertrouwde derde partij oftewel vertrouwde tussenpersoon (Engels: Trusted third party of trusted intermediary) is een begrip uit de informatiebeveiliging en cryptografie waarmee een instantie wordt aangeduid die bijvoorbeeld certificaten en sleutels voor derden in bewaring neemt.

Bij versleuteling kunnen beide partijen bij een Vertrouwde derde partij een certificaat of sleutel opvragen. Het begrip "tussenpersoon" of "intermediary" suggereert dat deze de uitwisseling van berichten verzorgt tussen twee partijen. In sommige gevallen kan het echter ook zo zijn dat de derde partij de berichten achteraf verifieert.

Certificaatautoriteit

Een certificaatautoriteit (meestal afgekort tot CA) is een instantie die certificaten verleent aan anderen. Een certificaatautoriteit is daarom een voorbeeld van een vertrouwde derde partij. Een voorbeeld voor de werking van een CA is wanneer A zijn publieke sleutel wil laten verifiëren:

1. A moet met geldige legitimatie en zijn publieke sleutel naar een CA gaan.
2. De CA controleert of deze gegevens kloppen en geeft vervolgens een certificaat uit waarin staat dat de publieke sleutel van A een legitieme sleutel is.
3. Wanneer er twijfels zijn over de authenticiteit van A, kan dat gecontroleerd worden bij de CA, door dit certificaat op te vragen.

Sleuteldistributiecentrum

Een sleuteldistributiecentrum (key distribution center of KDC) is een instantie die sleutels verleent of bewaart voor anderen. Dit distributiecentrum is daarom ook een voorbeeld van een vertrouwde derde partij.

Literatuur

Tanenbaum, Andrew S. (2003), Computer Networks, Fourth Edition, Prentice Hall

Zie ook

• Betrouwbaarheid (doorverwijzing).