我必须处理由瑞士邮局发行的USB令牌证书.在同一令牌上提供两个证书.在其预期的使用领域中,一个具有"不可否认性"而另一个具有"数字签名".
现在,我无法理解这两者之间的实际区别是什么:我总是在同一个证书中看到,而不是两个相同身份的证书,每个证书都有一个角色.事实上,我无法想象一个场景,其中不可否认性和数字签名不一样,对于所有实际问题,同样的事情.
任何人都可以向我解释一下有什么不同吗?如果你有一个关于在什么情况下应该挑选另一个的建议,这也会有所帮助
Cal*_*ion 40
我意识到这个问题有点老了,但我想我可以就这个问题提出一些急需的建议.
keyUsage属性中的不可否认值与整个证书相关,而不是特定的任何目的.不可否认标志的存在表明私钥具有足够的保护,使得证书中指定的实体不能随后拒绝 - 拒绝 - 他们对证书采取的行动.国旗的存在并不妨碍拒绝,而是表明拒绝不太可能在合理的审查中存在.
因此,在这种特定情况下,CA为用户提供了包含不可否认元素的证书选项.如果你想断言那些验证签名的人你不能轻易否认它是谁签了它(USB令牌是这里的关键启动器),使用不可否认证书.否则,请使用标记为数字签名的证书.(根据证书中的其他属性,您可能会或可能无法使用其中一个或两个证书签署文档.)
请参阅维基百科:http://en.wikipedia.org/wiki/Non-repudiation
另请参阅相关RFC:http://www.faqs.org/rfcs/rfc3280.html(第4.2.1.3节)
小智 6
"数字签名"是指您可以保证文档的来源或用户的身份; 这是AUTHENTICATION.
"不可否认"是指文件被批准,这是内容承诺,也称为电子签名(不是数字签名).
希望这有助于使人们在2013年总是问这个问题......
弗兰克.
| 归档时间: |
|
| 查看次数: |
24645 次 |
| 最近记录: |