数字身份
数字身份()是身份标识方式的一种,是一對「钥匙」,其中一个只有她/他本人知道(即私钥),另一个是公开的(公钥)。把数字身份比喻成一个证件,那么数字证书就是身份认证机构盖在数字身份上的一个章或印(或者说加在数字身份上的一个签名),表示身份认证机构已认定这个人的这个数字身份并为这个人的这个数字身份背书。没有任何背书/印/加签/数字证书的数字身份是没有什么实际意义的。
一般说来,如果有身份认证机构为某个数字身份发了数字证书(身份认证机构为这个数字身份加签),那么这个数字身份就不需要其他人或其他机构再次加签了。如果某个数字身份的数字证书是某个个人发的,那么就需要多人对这个数字身份进行加签。这就是PGP和GPG系统的情形。
签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后,身份认证机构给你发一張数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
应用
数字身份可以被用于标识一个人,或标识某一职务/岗位,或一台机器,或一个机构。目前还未被普遍地使用,因为公众还不太明白如何才能正确使用这种方式。一般大众可以通过对发出的电子邮件进行数字签名,以及对收到的电子邮件的数字签名进行验证来熟悉数字身份的使用。
安全提醒
获得方式
密钥获得方式依所用系统不同而不同:
外部链接
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.