这几天在调研CA数字证书以及思考如何在产品中集成使用CA数字证书,主要的目的和方向有以下几点:
-
有法律效力的电子文件的签署需要使用权威的证书颁发机构(CA)颁发的数字证书;
-
我们希望找到更便宜的证书方案,为客户节省成本;
-
兼容外网和内网环境下证书的使用问题;
首先介绍下两种CA数字证书:
长效证书
概念:长效证书是由权威的证书颁发机构(CA)颁发的一种长期有效的数字证书,一般有效期为1年。
优点:证书有效期较长,可以减少频繁更换证书的麻烦,降低管理成本;
缺点:单个证书的购买成本比较高。
适用场景:高频签署(单个用户在一定时间范围内签署量较大,比如每年需要公司盖章的文件比较多);需要使用证书的用户较少且较固定;可支持在内网环境使用;对证书下发的实时性要求不高。
事件证书
概念:事件证书也是由CA机构颁发,是一种由特定事件生成的有效期较短的数字证书,一般有效期为1天。
优点:事件证书通常针对特定的事件生成,用完即可失效,安全性较高,同时单个证书的购买成本也较低;
缺点:高频的签署场景,需要下发的证书会比较多,总成本也会相应升高。
适用场景:低频签署(单个用户在一定时间范围内签署量较小,比如个人在平台上每年仅有几份文件需要签署);需要使用证书的用户较多且不固定;系统必须开通外网策略;需要证书实时下发;
因为两种证书各有优缺点,所以我们计划兼容两种证书,客户可结合自身的使用场景选择更便宜、更适用的方案。
事件证书的使用方式:在产品中集成事件证书,客户只需从我们这里获取证书服务授权,将授权配置在项目中,即可实时下发、使用事件证书。
长效证书的使用方式:长效证书暂不支持通过接口获取,所以需要走线下流程。客户在系统中导出需要下发证书的用户信息,我们拿到这些信息提交给CA机构,CA机构下发证书。客户拿到这些证书后通过系统导入,完成用户和证书的绑定。
1785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
