コード署名証明書はSSL証明書と同じですか?
10119 次
2 に答える
22
コード署名証明書は、基本的に SSL 証明書と同じです。どちらも、データ (ソフトウェア パッケージまたは Web ページのコンテンツ) が証明書の「サブジェクト」からのものであることを証明するために、一部のデータに署名するために使用されます。私が考えることができる2つの大きな違いがあります:
証明書には、異なる「拡張キー使用法」OID があります。コード署名証明書は、コードの一部に署名するためにのみ使用できます。間違った証明書で署名することを防ぐものは何もありませんが、クライアント (Web ブラウザなど) は証明書に記載されているすべての「強化されたキーの使用法」をチェックし、証明書に適切な OID (「コード署名」など) が含まれていない場合は署名を拒否します。 . これは、1 つの証明書が「コード署名」と「サーバー認証」の両方の OID を持つことができるため、両方のシナリオで使用できることを意味します。しかし、セキュリティ上の理由から、誰もそれを行うべきではありません。
SSL証明書は有効期限が切れると無効になります。ただし、コード署名証明書には特別な扱いがあります。たとえば、10 年前にソフトウェアを購入した場合、そのソフトウェアの署名に使用されたコード署名証明書は、おそらく今日期限切れになります。しかし、タイム スタンプ サービスと組み合わせることで、ソフトウェア パッケージが 10 年前に適切に署名されていたことを証明できます。
于 2012-03-17T02:59:13.653 に答える
-7
いいえ。もちろん、SOは「いいえ」とだけ答えさせないので、説明する必要があります。
基本的に、コード署名証明書は、既知の機関によって認証された公開鍵に対して検証できる秘密鍵を提供します。そのキーを使用してデジタル署名を作成すると、もう一方の端は、署名時に信頼できるソースからの証明書を持っていることを確認できます。
SSL証明書は、信頼できるソースからのものであることを確認できる、署名された「ドキュメント」です。自分だけの重要な資料がないため、暗号化または署名することはできません。これは、「この男が誰であるかを信頼していることを証明する」という署名入りの文書です。
于 2012-03-02T04:30:24.073 に答える