Das Sign-Protokoll geht bei Vertrauen etwas anders vor. Es verwendet Bestätigungen einer festen Identität. Jede Bestätigung ist eine Behauptung, die an einen Moment oder eine Interaktion gebunden ist. Die Bedeutung der Bestätigung kommt wirklich aus dem Kontext, in dem sie verwendet wird.
Anwendungen müssen sich nicht auf eine Quelle der Identität verlassen. Sie können Bestätigungen verwenden, die sich im Laufe der Zeit durch echte Aktivitäten aufbauen. Vertrauen wird nicht sofort hergestellt. Es entwickelt sich allmählich, basierend darauf, wie das Sign-Protokoll tatsächlich verwendet wird.
Dieser Ansatz gibt Entwicklern die Freiheit zu entscheiden, welche Art von Vertrauenssignalen für ihren spezifischen Anwendungsfall wichtig sind. Sie sind nicht auf eine Art und Weise des Handelns festgelegt.
Wenn mehr Bestätigungen erstellt werden, bilden sie ein Netzwerk von Behauptungen. Diese Behauptungen können in unterschiedlichen Einstellungen überprüft werden. Dies ist besonders nützlich, wenn mehrere Anwendungen zusammenarbeiten und den Kontext validieren müssen. Sie müssen sich nicht auf Annahmen über Identität verlassen. Das Sign-Protokoll ist flexibler. Es ermöglicht eine genauere Validierung von Vertrauen.
