lisa1987 Asked: 2019-03-21 03:43:48 +0800 CST2019-03-21 03:43:48 +0800 CST 2019-03-21 03:43:48 +0800 CST 使用企业 PKI 的数字签名 772 我们是一家全球性企业,在全球拥有数千名员工。我们有自己的 PKI 基础设施,我们的系统内部信任它,但外部未知。 我们与客户签订合同。有一个正在进行的“无纸化”项目,旨在放弃实体合同,转而使用电子合同。 我的管理层要求我使用我们自己的 PKI 基础设施对此类合同实施数字签名。 我的问题是,使用我们的 PKI 生成的数字签名是否有任何附加值?还是我们绝对需要使用在全球范围内受信任的 PKI/CA(如 Digicert 或 Verisign)? encryption 2 个回答 Voted Best Answer Jenny D 2019-03-26T01:12:56+08:002019-03-26T01:12:56+08:00 我的问题是,使用我们的 PKI 生成的数字签名是否有任何附加值? 对谁有价值? 公钥基础设施的重点是创建信任链。信任您的 CA 的人将信任该 CA 颁发的所有证书,因此也信任使用这些证书颁发的数字签名。因此,如果您的同行确实信任您的 CA,那么它发出的签名就有价值。如果不是,则不是。 所以你应该问的问题是:你组织之外的人有什么理由相信你的 CA 在颁发、管理和撤销证书时遵循任何标准? 使用第三方签名服务的重点是第三方应该由受信任的实体审计,以便您和其他相关方都有充分的理由信任他们。如果您在欧盟,eIDAS 为所谓的“(合格)信任服务提供商”设置了特定规则,并且想要根据该规则集发布受信任签名的公司需要根据这些规则进行专门审计。 您还应该注意,用于 Web 服务器的证书通常不能用于文档的数字签名。 如果这个答案看起来不清楚,那可能是因为这是一个很大的问题,任何答案基本上都需要彻底了解您的要求和当前的 PKI 系统以及适用于您和您的同行的指南、规则和法律。如果您的公司内没有任何人具备这方面的知识,我强烈建议您使用外部专业知识。这将是昂贵的,但比几年后在法庭上发现某些签名在您认为的法律上无效时要便宜得多。 Certifying Authority 2020-10-22T03:40:45+08:002020-10-22T03:40:45+08:00 以电子方式,信任是通过使用数字签名证书建立的。因此,您可以从任何全球受信任的认证机构购买 DSC。
对谁有价值?
公钥基础设施的重点是创建信任链。信任您的 CA 的人将信任该 CA 颁发的所有证书,因此也信任使用这些证书颁发的数字签名。因此,如果您的同行确实信任您的 CA,那么它发出的签名就有价值。如果不是,则不是。
所以你应该问的问题是:你组织之外的人有什么理由相信你的 CA 在颁发、管理和撤销证书时遵循任何标准?
使用第三方签名服务的重点是第三方应该由受信任的实体审计,以便您和其他相关方都有充分的理由信任他们。如果您在欧盟,eIDAS 为所谓的“(合格)信任服务提供商”设置了特定规则,并且想要根据该规则集发布受信任签名的公司需要根据这些规则进行专门审计。
您还应该注意,用于 Web 服务器的证书通常不能用于文档的数字签名。
如果这个答案看起来不清楚,那可能是因为这是一个很大的问题,任何答案基本上都需要彻底了解您的要求和当前的 PKI 系统以及适用于您和您的同行的指南、规则和法律。如果您的公司内没有任何人具备这方面的知识,我强烈建议您使用外部专业知识。这将是昂贵的,但比几年后在法庭上发现某些签名在您认为的法律上无效时要便宜得多。
以电子方式,信任是通过使用数字签名证书建立的。因此,您可以从任何全球受信任的认证机构购买 DSC。