Par*_*ram 6 digital-certificate digital-signature
我的理解是,数字证书的有效期最长为 3 年,具体取决于您向证书颁发公司支付的费用。例如,如果我从 emudhra 购买了 DSC,其有效期为 2 年。如果我于 1/6/2017 签署一份文件,并且 DSC 的有效期为 1/1/2017 至 1/1/2019,我签署的文件是否仅在 1/6/2017 起的 1.5 年内有效?有效期为2年吗?
此外,一旦我的 DSC 于 2019 年 1 月 1 日到期,如果我将证书再续签 2 年。我签署的文件的有效期总共为 4 年吗?还是我必须使用更新的 DSC 再次签署才能使证书有效?
证书可以过期、被撤销,而签名仍然有效,所以问题应该是如何证明签名在签名时有效?
回答这个问题一点也不简单。我将尝试解释如何验证(基本)数字签名:
加密有效:消息/签名未更改以及公钥和私钥对应。
证书未撤销或过期:使用在线 OCSP 查询证书颁发机构或下载 CRL 进行检查
受信任的证书链:客户端信任库中存在的颁发 CA 的根证书。
如果您使用 CAdES 或 XAdES 等高级格式,则需要进行许多附加检查,但这些是基础知识。
当您需要随时间验证签名时,您需要保留验证过程的所有证据:证书、CRL、OCSP 响应并使用时间戳 (RFC3161) 保护它们。当时间戳即将过期时,添加额外的时间戳
现在,我将尝试以简洁的方式回答您原来的问题
如果我于 1/6/2017 签署一份文件,并且 DSC 的有效期为 1/1/2017 至 1/1/2019,我签署的文件是否仅在 1/6/2017 起的 1.5 年内有效?有效期为2年吗?
签名验证将在 2019 年 1 月 1 日之后失败,如果证书被吊销,签名验证将更早失败。为了避免这种行为,请存储撤销证据并在验证过程中使用它们
此外,一旦我的 DSC 于 2019 年 1 月 1 日到期,如果我将证书再续签 2 年。我签署的文件的有效期总共为 4 年吗?还是我必须使用更新的 DSC 再次签署才能使证书有效?
2019年1月1日之后,即使您更新证书或添加新签名,原始签名也将被视为无效
| 归档时间: |
|
| 查看次数: |
1311 次 |
| 最近记录: |