Vertrauensliste - Infinite Lexicon - Infinite Lexicon

Vertrauensliste

Vertrauensliste, häufig auch als Trust List bezeichnet, ist in der Informationssicherheit eine registrierte Zusammenstellung von Entitäten, die von einem System oder einer Organisation als vertrauenswürdig eingestuft werden. Sie dient als Referenzgrundlage für Authentifizierungs- oder Vertrauensentscheidungen und steuert, welche Identitäten, Zertifikate oder Quellen im jeweiligen Kontext akzeptiert werden.

Typische Inhalte sind Identitäten oder Subjekte, öffentliche Schlüssel oder Fingerabdrücke, Vertrauensanker wie Root- oder Zwischenzertifikate, Gültigkeitszeiträume

Verwaltung und Lebenszyklus umfassen das Anlegen, Aktualisieren, Entfernen und Rotieren von Einträgen, sowie regelmäßige Audits. Die

Herausforderungen sind unter anderem der Zuwachs an Einträgen, die Gefahr von Missbrauch bei kompromittierten Schlüsseln und

Statusinformationen

PKI-Umgebungen,

TLS-Verbindungen,

E-Mail-Signaturen

Softwareverteilung

Zugriffskontrolle

vertrauenswürdigen

Zertifizierungsstelle.

kompromittierter

Online-Vertrauensprüfungen

Vertrauenswürdigkeit

Praktikabilität.

Überprüfungen,