Międzynarodowy Związek Telekomunikacyjny (ITU) definiuje zaufanie między dwoma podmiotami A i B jako; Mówi się, że jednostka A ufa jednostce B, gdy jednostka B zachowuje się dokładnie tak samo, jak oczekuje jednostka A. To „oczekiwane” zachowanie jest określane przez reguły ustalone między dwoma podmiotami. Zaufanie musi być policzalne i weryfikowalne. Zaufanie można uzyskać na podstawie następujących parametrów uprawnień:
- Identyfikacja poziomu zaufania (ITL). Reprezentuje poziom pewności co do autentyczności i integralności deklarowanej tożsamości osoby.
- Poziom zaufania uwierzytelniania (ATL). Weryfikuje i potwierdza deklarowaną tożsamość osoby. Poświadczenia wydane w wyniku identyfikacji są używane jako dowód, gdy osoba deklaruje tożsamość.
- Poziom zaufania reputacji (RTL). Ma na celu poprawę jakości społeczności internetowych. Zaufanie oznacza, że obie strony będą zachowywać się zgodnie z oczekiwaniami, podczas gdy reputacja określa pozycję podmiotu w społeczności. Zaufanie i reputacja są wzajemne i dwukierunkowe. Na przykład firma obsługująca karty kredytowe może przeprowadzić weryfikację potencjalnego klienta przed wydaniem karty kredytowej. W podobny sposób klient może również sprawdzić reputację wystawcy karty kredytowej przed przyjęciem oferty.
System zarządzania zaufaniem i reputacją gromadzi zestaw faktów dotyczących usługodawcy (SP), jak pokazano na rysunku
W tym systemie klient przekazuje informację zwrotną o SP. Zebrane informacje o SP są agregowane i przekazywane stronom ufającym jako poziom reputacji SP. W alternatywnym scenariuszu jednostka może wyrazić zaufanie do innej jednostki w serwisie społecznościowym sieci Web. Jednak to podejście jest wysoce skoncentrowane na użytkowniku, a zatem jest subiektywne.