| tání | |
|---|---|
| Typ | Veřejné digitální certifikáty |
| Základna | 1995 |
| Zakladatelé | Mark Shuttleworth |
| Umístění | Jižní Afrika |
| Mateřská společnost | DigiCert [d] |
| webová stránka | thawte.com |
Thawte Consulting je certifikační autorita pro certifikáty X.509 . Společnost byla založena v roce 1995 Markem Shuttleworthem v Jižní Africe a je druhou největší veřejnou certifikační autoritou na internetu .
Thawte začínal v garáži Shuttleworthových rodičů. Markovým původním projektem bylo vytvořit bezpečný server, který nebude spoután omezeními exportu kryptografických dat uloženými Spojenými státy. Server, Sioux, byl adaptací webového serveru Apache Linux ; tento software byl integrován s webovým serverem společnosti Stronghold poté, co se společnost Thawte stala prominentní ve svých certifikačních aktivitách.
V roce 1999 získala společnost VeriSign Thawte prodejem akcií za 575 milionů $ od společnosti Shuttleworth [1] . VeriSign i Thawte certifikovaly první prohlížeče Netscape a staly se tak „progenitory“ všech prohlížečů. Před dohodou s VeriSign měli oba 50% podíl na trhu. 1. ledna 2000 měly certifikáty VeriSign selhat, což z nich udělalo nešťastnou volbu v údajné chybě Y2K . Thawte měl podobný problém v červenci 1998 . Akvizice Thawte umožnila zabránit jakékoli ztrátě podniku v roce 2000.
Výtěžek z prodeje umožnil Shuttleworthovi stát se druhým vesmírným turistou [2] a založit projekt Ubuntu [3] .
V srpnu 2010 Symantec získal část bezpečnostního podnikání VeriSign; Thawte je tedy nyní majetkem společnosti Symantec [4] .
Aktivity Thawte v oblasti vydávání důvěryhodných certifikátů webům skončily 16. listopadu 2009 [5] . Thawte používal k vydávání certifikátů bezplatný e-mail a web důvěry byl pro tento účel dalším ověřovacím mechanismem. Aby člověk získal bezplatný e-mailový certifikát od Thawte, musel si vytvořit účet Thawte FreeMail, který uživateli umožňuje vytvořit tolik certifikátů, kolik potřebuje. Přestože byl každý certifikát spojen pouze s jednou e-mailovou adresou, ke stejnému účtu Thawte FreeMail mohlo být přidruženo více e-mailových adres. Pokud má tedy člověk více než jednu e-mailovou adresu, mohl by pro každou z nich vytvořit jiný certifikát ze stejného účtu.
Přidružení účtu Thawte FreeMail ke skutečné identifikované osobě bylo založeno na modelu Web of Trust podobnému CAcert.org . Totožnost osoby byla ověřena prostřednictvím osobního setkání s jedním nebo více „notáři Thawte“, kteří byli povinni vidět a uchovávat kopii totožnosti po dobu nejméně pěti let. Notáři přidělovali stupně plné moci, které se mohly pohybovat od 10 do 35. Celkově mohl zkušenější notář udělit vyšší stupeň plné moci. Notáři, kteří byli prověřeni přímo samotným Thawtem, mohli přidělit maximální úroveň, aniž by vyžadovali jejich zkušenosti.
Tyto úrovně určovaly, co může osoba pod jejich účtem dělat. S úrovní nižší než 50 byly certifikáty vydány v poli jména jako „Thawte Freemail Member“. S úrovní 50 a více obsahovaly certifikáty jméno osoby. Skutečné jméno osoby na certifikátu pomohlo certifikát identifikovat (například jeho uložením do úložiště klíčů) a pomohlo uživatelům certifikát rozpoznat a důvěřovat mu. Pro účely podepisování a šifrování lze oba typy certifikátů používat stejným způsobem, protože oba typy obsahují e-mailovou adresu osoby.
S úrovní spolehlivosti 100 nebo vyšší se osoba stala notářem Thawte. Zároveň je naznačena jeho příslušnost ke své zemi. Mohli změnit svou polohu nebo přidat text, aby inzerovali své služby. Změny v reklamním textu schvaluje Thawte a v tuto chvíli na schválení čeká notář. Schvalovací proces může trvat několik týdnů, během kterých není inzerát dané osoby zveřejněn a systém k ní jako notáři nezajistí přístup. Křížové ověření není povoleno: notář nemůže potvrdit osobu, která jej notářsky ověřila.
Do 16. listopadu 2010 vedl Gossamer Spider Web of Trust (GSWoT) seznam notářů Thawte s minimem ověřených informací. Cílem bylo udržet si zasloužené umístění. Společným úsilím bylo propojit jména notářů s jejich existujícími záznamy v notářské mapě Thawte's Web of Trust. Bez zveřejnění v GSWoT nemůže notář provést certifikaci.