什么是数字证书以及如何使用它？

数字证书是便于在交易中验证用户身份的凭证。就像护照可以证明某人是某个国家的公民一样，数字证书的目的是确定生态系统内用户的身份。由于数字证书用于识别加密数据所发送的用户，或验证信息签名者的身份，因此保护证书的真实性和完整性对于维护系统的可信度至关重要。为了将公钥与其相关用户（私钥所有者）绑定， 公钥基础设施 (PKI) 使用数字证书。

什么是证书颁发机构？

证书颁发机构 (CA) 是公钥基础设施 (PKI)的核心组件，负责建立分层信任链。CA 颁发用于验证用户身份的数字凭证。CA 是 PKI 及其支持服务的安全性的基础，因此可能成为复杂针对性攻击的焦点。为了降低针对证书颁发机构的攻击风险，物理和逻辑控制以及强化机制（例如硬件安全模块 (HSM)）已成为确保 PKI 完整性的必要条件。

什么是代码签名？

在公钥密码学中，代码签名是基于证书的数字签名的特定用途，它使组织能够验证软件发布者的身份并证明软件自发布以来没有被更改。

数字签名为软件发布者和内部开发团队提供了经过验证的加密过程，以保护其最终用户免受网络安全威胁，包括高级持续性威胁 (APT)，例如 Duqu 2.0。数字签名可确保软件的完整性和真实性。数字签名使最终用户能够验证发布者身份，同时验证安装包自签名以来未发生过更改。所有现代操作系统都会在安装过程中查找和验证数字签名，有关未签名代码的警告可能会导致最终用户放弃安装。

什么是数字签名？

数字签名为软件发行商和内部开发团队提供了经过验证的加密流程，以保护其最终用户免受网络安全威胁，包括高级持续性威胁 (APT)，例如 Duqu 2.0。数字签名使最终用户能够验证发行商身份，同时确认代码或文档自签名以来未发生更改，从而确保软件和文档的完整性和真实性。

数字签名超越了传统签名的电子版本，它调用加密技术来大幅提高安全性和透明度，而安全性和透明度对于建立信任和法律效力至关重要。作为公钥加密的一种应用，数字签名可应用于许多不同的场合，从公民在线提交纳税申报表，到采购人员与供应商签订合同，再到电子发票，再到软件开发人员发布更新的代码。

什么是时间戳？

时间戳是 数字签名 实践中越来越有价值的补充，它使组织能够记录数字项目（例如消息、文档、交易或软件）的签名时间。对于某些应用程序，数字签名的时间至关重要，例如股票交易、彩票发行和某些法律诉讼。即使时间不是应用程序固有的，时间戳对于记录保存和审计过程也很有帮助，因为它提供了一种机制来证明数字证书在使用时是否有效。数字签名解决方案的重要性日益增加，从而产生了对时间戳的相应需求，因此许多软件程序（例如 Microsoft Office）都支持时间戳功能。

安全的重要性

如果时间戳要增加实际价值，则时间戳必须是安全的。

不安全时间戳相关的风险

• 无法信任电子流程可能会导致需要花费高昂的纸质记录来备份电子记录。
• 通过操纵计算机时钟，攻击者可以轻松破坏基于软件的时间戳过程，从而使整个签名过程无效。
• 不安全的时间戳或数字签名流程可能使组织面临合规性问题和法律挑战。
• 即使私人签名密钥和证书已被撤销，用户仍然可以访问它们。如果没有时间戳，组织就无法证明签名是在证书撤销之前还是之后创建的。

揽阁信息拥有20年的信息安全行业经验，可为您提供定制化的安全解决方案，欢迎联系我们获取更多专业支持。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 使用Luna HSM+Digicert TLM组合方案轻松应对 SSL证书缩短至47天带来的潜在风险
• LMS 签名：量子时代面向未来的数字安全
• 硬件安全模块 (HSM) 在公钥基础设施 (PKI) 中的重要作用
• Luna HSM 为抗量子数字证书提供安全核心支撑
• 使用 Luna Network HSM 生成 CSR 和密钥证明
• Ascertia 和 Thales 提供终极高信任度 PKI 和数字签名解决方案 - 案例分析