实施数字签名的利与弊

安全 数据安全
数字签名不仅可以用于验证特定个人账户生成的信息,而且还可以用于验证该信息是否是由账户的实际所有者生成的,就像在签署支票或法律文件时,你的签名可以用于验证你认可此交易一样。

问:我们公司已经部署了Outlook 2003、Exchange 2007和Active Directory 2003,现在我们希望在Outlook 2003中引入数字签名技术,您认为实施数字签名在安全性方面有何利弊?

答:数字签名不仅可以用于验证特定个人账户生成的信息,而且还可以用于验证该信息是否是由账户的实际所有者生成的,就像在签署支票或法律文件时,你的签名可以用于验证你认可此交易一样。数字签名的好处是可以确保被签名的信息是由可信账户创建的,并且未受到任何篡改。数字签名算法计算要签名的实际信息并生成一个值。如果已签名的信息被添加或删除了任何内容,则验证数字签名的校验值时将会返回一个错误。

实施数字签名需要使用两种不同类型的证书(选一种)对信息进行签名:自己发行的证书或由正式的证书颁发机构颁发的证书。数字签名的利弊都与信任密切相关。如果你们只准备在企业内部使用数字签名,则可以使用自己发行的证书。但是,就像你自己制作的汽车牌照和驾驶证无法证明你的财产一样,你自己发行的数字证书将不能获得外界权威机构的认可。这将会打破你们与其他企业之间的内容信任。

因此,如果你们希望使用能够获得外界认可的证书,则需要通过一个正式的证书颁发机构获得多组织间的数字签名信任。使用这种证书的不利之处在于,你们必须为获得的每份证书支付一定的费用,通常是按照每用户证书付费。

从使用的角度来说,实施数字签名的一个普遍问题是要对用户进行意识培训。制定适当的用户培训计划很有必要,使用户明白什么时候应该使用数字签名验证收到的信息、如何获得数字证书以进行数字签名。当然,还要对管理员进行培训,使其掌握如何颁发和撤销数字签名证书的方法。

最后,还要注意数字签名证书的备份和存储问题。与内容加密证书不同的是,数字签名证书一旦被加载到用户的配置文件中,则必须被标记为千万不可备份。内容加密证书应该备份,以防多年以后你必须用其解密文件。因为数字签名具有不可抵赖性——只有证书的持有者才可以访问证书,所以数字签名证书绝对不可备份。如果备份了数字签名证书,则其他人可能通过访问备份的证书对信息进行签名,将会破坏数字签名的不可抵赖性,从而使数字签名证书的价值荡然无存。

【编辑推荐】

  1. 数字签名和加密的基本原理及其区别
  2. eKey数字证书身份认证助力企业信息安全
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2010-09-17 20:20:14

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2011-08-29 10:27:38

IT技术数字签名数字证书

2010-10-08 21:14:08

2010-09-02 21:10:13

2019-04-18 15:00:36

2021-12-28 13:54:52

加密密钥Java

2011-06-20 15:12:48

微软木马

2009-07-19 21:44:39

2011-01-19 17:27:21

Sylpheed

2016-11-10 23:51:41

2020-08-13 18:40:51

OpenSSL密码学Linux

2009-03-02 16:42:33

2009-06-29 13:26:44

Java编程入门加密

2022-02-21 09:00:08

数字签名验证

2022-05-11 16:35:30

加密数字签名信息

2021-09-26 05:59:16

数字签名数字证书HTTPS

2011-08-30 14:29:31

数字签名数字证书

2009-06-17 08:45:23

Firefox

2013-04-22 16:07:45

点赞
收藏

51CTO技术栈公众号