工作中的逐级审批,映射到计算机工作流中的逐级审批,每个参与人都要进行数字签名。通过了解发现市面上提供数字签名技术的第三方公司需要审批参与人申请个人CA证书。
我搞不明白真的需要CA证书来证明法律效力吗?用RSA加密算法不一样吗?CA证书也是建立在非对称加密基础上的。
举个例子。审批中,用户A持有用户私钥,签名服务器保存有用户的公钥。进行数字签名时A在客户端用私钥对数据进行加密,发送到服务器。服务器用公钥解密
因为只有用户A有私钥,所以实现了签名内容的不可修改性、不可抵赖性。
根本不需要CA的证书啊?
如果说CA证书是保证服务器端的用户公钥的正确,那我们利用其他保险的方法实现保证。可是可是,这跟电子签名的法律定义有关系吗?自己产生公私钥来实现一样的啊?
我搞不明白真的需要CA证书来证明法律效力吗?用RSA加密算法不一样吗?CA证书也是建立在非对称加密基础上的。
举个例子。审批中,用户A持有用户私钥,签名服务器保存有用户的公钥。进行数字签名时A在客户端用私钥对数据进行加密,发送到服务器。服务器用公钥解密
因为只有用户A有私钥,所以实现了签名内容的不可修改性、不可抵赖性。
根本不需要CA的证书啊?
如果说CA证书是保证服务器端的用户公钥的正确,那我们利用其他保险的方法实现保证。可是可是,这跟电子签名的法律定义有关系吗?自己产生公私钥来实现一样的啊?
我查到的资料,上海好象有10块或20块的吧。
其实问题在于不能通用或者互认,也就是一个CA只能干一件事!