请问怎样验证数字证书
1个回答
展开全部
网上交易者通过交易对象的数字证书对其产生信任,并能够使用和证书绑定的公钥和交易对象通信,这是PKI认证机制的基本宗旨。但是,当网上交易者从交易对象那里直接获取,或通过访问CA证书库等不同途径得到了交易对象的数字证书以后,这张证书不经过验证是不能放心使用的。验证由安全认证应用软件执行,验证需要包括以下的内容:
·证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。
·证书有效性验证。即确认该证书是否已经失效。
·有关证书使用策略限制的验证。即确认证书的当前使用有没有超出证书中规定的策略限制。
本文将对证书有效性的管理和验证作一番探讨。
·证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。
·证书有效性验证。即确认该证书是否已经失效。
·有关证书使用策略限制的验证。即确认证书的当前使用有没有超出证书中规定的策略限制。
本文将对证书有效性的管理和验证作一番探讨。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海复园
2024-02-02 广告
电子签章系统是选择数字签名还是选择本地签章?选择电子签章系统应该根据实际需要进行判断。如果是业务量较小,可以选择本地签章,在本地电脑上完成签章操作。业务量较大时需要考虑使用数字签名,保证签章的安全性和不可抵赖性。此外,选择电子签章系统还需要...
点击进入详情页
本回答由上海复园提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
