私の銀行が政府によって認識されていない CA であり、私のデジタル証明書を作成する場合、理論的には秘密鍵のコピーをどこかに保管することは可能ですか? それで、裁判所の前でそれの価値は何ですか?
質問する
80 次
2 に答える
1
通常の証明書作成プロセスは、証明書の所有者が秘密鍵と公開鍵を生成し、認証機関によって署名された公開鍵を取得することから始まります。この場合、誰も秘密鍵を見ることができません。
于 2012-05-06T19:46:18.310 に答える
1
生成方法によって異なります。
通常、エンド ユーザーは公開鍵と秘密鍵のペアを生成し、署名要求を CA に送信します。署名要求には、公開鍵と証明書のサブジェクトが含まれています。CA が署名して返送すると、秘密鍵とペアになり、証明書が作成されます。
ただし、CA が証明書を送信してここでこれを使用すると言う場合、CA は公開鍵と秘密鍵の両方を生成しており、実際にコピーを保持していた可能性があります。
于 2012-05-06T19:48:21.173 に答える