Принцип работы сети доверия в криптографии заключается в том, что каждый пользователь сертифицирует свой сертификат и передаёт его известным ассоциированным объектам. 4 Эти объекты могут подписать сертификат другого пользователя, так как он известен. 4
В такой модели нет единого источника сертификации, каждый пользователь самостоятельно решает, кому он доверяет, а кому не доверяет в удостоверении других открытых ключей, создавая тем самым личную сеть поручителей. 1
Например, если к пользователю попадает ключ, подписанный ключом, подтверждающей подписи которого он всецело доверяет, ключ будет расценен изначально достоверным, избавляя от необходимости проверять его подлинность самостоятельно. 1
Чем больше взаимных перекрёстных сертифицирующих подписей аккумулируется в сети доверия, тем короче становятся цепочки сертификации и выше общая убеждённость в подлинности всякого ключа. 1