Az aláíró személyének hitelesítését hogyan oldod meg? Neem, a "jóskapista meg a bélagéza aláírta, hogy én én vagyok" az nem jó, mert nekem van olyan gpg kulcspár a birtokomban, amit bélagáza meg ödöngerzson írt alá, hogy a tiéd.
Onnantól kezdve, hogy kell rá egy közhiteles entitás "pecsétje", máris eldobtuk az azonosításnak a bizalmi hálón alapuló megvalósítását - ami, harmadik fél felé amúgy sem releváns, mert ha nem ismerem jóskapistát meg bélagézát, akkor hogyan bízak meg abban, amit ők írtak alá, hogy te vagy? Egy TBMO esetén a tanúztatásnak pont az a szerepe, hogy ott helyben, beazonosított személyek(!) igazolják az aláírások valódiságát, és azt, hogy azt az általuk szintén beazonosított személy saját kezűleg követte el. Azaz egy TBMO-hoz az aláírókon felül legalább(!) két további személy jelenlétére van szükség. (Ha közjegyzői okirat készül, akkor elég az érintett(ek) plusz a közjegyző).
Na ez utóbbit valósítja meg az x509-re épített elektronikus aláírás: a közjegyző a hitelesítő szervezet, akinek a jelenlétét az általa kibocsátott, érintett nevére/identitására szolgáló tanúsítvány adja.
Szép, meg jó a gpg/pgp illetve a bizalmi háló, csak ez utóbbi jogilag nem vagy nagyon nehezen fogható meg egyszerűen és támadhatatlan módon.