先思考几个问题,后面以解答或者理解下面几个问题作为目标,从而理解证书和电子印章。
1、证书是什么?
2、电子印章是什么?
3、他们的私钥是如何处理?存储在哪?如何使用。
解答:
证书是由机关、学校、团体等发的证明资格或权力的文件,是指表明(或帮助断定)事理的一个凭证。它是证明资格或权力的文件。随着社会不断发展,证书数字化也成功实现,就是我们常说的数字证书。
数字证书是一个经证书授权中心数字签名的文件,它包含公开密钥拥有者的信息以及公开密钥。其作用主要是向系统中的其他实体证明自己的身份,并分发公钥。在网络安全领域,证书作为电子文稿的附件,能让信息在互联网中安全传输。当与安全站点通信时,与该站点交换的信息都是加密的,从而保护登录信息、信用卡号、地址和其他安全数据。
个人理解:本质就是证书就是证明公钥属于某个主题的证据。再压缩就是证书时证明公钥的证据。或者说证明公钥绑定那个实体的证据。
感兴趣或者想要更细节了解的可以查看往期文章。数字证书科普、电子签名之-事件证书这两篇
电子印章
电子印章是以电子数据形式表现的公章和具有法律效力的个人名章。它是基于数字技术模拟传统实物印章的,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。电子签章是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
参考GB/T 38540—2020《信息安全技术 安全电子签章密码技术规范》、GM/T 0104《云服务器密码机技术规范》、GM/T 0109《基于云计算的电子签名服务技术要求》、DB4403/T 383.3《电子印章 第 3 部分:业务办理和应用指南》
具体来说,电子公章指的是本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。而电子个人名章则是指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
个人理解:电子印章本质就是一个签名证书,只是为了让印章的和实物印章更加贴近,才有了印模,只是这个印章对象可能除了签名证书外还需要一些额外的信息,比如印章颁发机构,印章头、图形数据等。
证书对应的私钥
证书分很多类,从大类上来说有加密证书和签名证书。签名证书在制作过程中就是在生成证书的时候由Ukey硬件保存,或者由其他秘钥存储设备保存,这样私钥属于证书持有者所有。私钥和证书是分开的。加密证书一般也是由密码机保存,但是这种证书一般是需要备案或者说备份到密码局,主要是用于历史文件解密啊等比较特殊的场景。所以此时的秘钥存储可以是分开的,也可以是和证书一起整体的。例如服务器证书,这类证书有的需要安装,配置等,这种就是从CA机构来的时候需要安装一下的是带有公钥和私钥的,甚至还有带着证书链。
容易引起误解的地方。所以一般我们对外说证书的时候是包括了证书的全部,例如用证书签名,证书加解密。都是指用证书的私钥签名,用私钥解密。没有直接点名私钥时如何存储放置的。而且证书秘钥,一般也是指证书的秘钥对。如果要说公钥就直接说公钥,或者私钥。具体使用过程可以参考GB/T 38540—2020 GM/T 0109等标准文件
这属于个人理解,如果有理解偏差请批评指正!
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
