code-signing - evc - डिजिटल हस्ताक्षर सत्यापन



कोड हस्ताक्षर प्रमाण पत्र के बारे में क्या विशेष है? (4)

प्रमाण पत्र जो सॉफ्टवेयर पर हस्ताक्षर करने के लिए उपयोग किया गया है वह एक ऐसा प्रमाण पत्र है जो किसी भी दस्तावेज़ पर हस्ताक्षर करने के लिए उपयोग किया जाएगा। हस्ताक्षर सॉफ्टवेयर के बारे में अलग क्या है, जहां हस्ताक्षर आखिरकार रहता है एक ठेठ दस्तावेज़ हस्ताक्षर में, हस्ताक्षर सिर्फ मूल दस्तावेज़ में जोड़ा जाता है। आप स्पष्ट कारणों के लिए अधिकांश प्रकार के सॉफ़्टवेयर के लिए एक हस्ताक्षर नहीं जोड़ सकते (कुछ व्याख्या की गई भाषाओं इसको अनुमति देंगी, लेकिन मुझे नहीं पता कि यह व्यवहार में किया गया है)।

हस्ताक्षर की समस्या का समाधान निष्पादन पर्यावरण के आधार पर भिन्न होता है। निष्पादन योग्य बाइनरी के लिए, हस्ताक्षर अक्सर एक अलग फ़ाइल में संग्रहीत किया जाता है जावा में आप एक निष्पादन योग्य JAR फ़ाइल में एम्बेडेड हस्ताक्षर कर सकते हैं।

माइक्रोसॉफ्ट हस्ताक्षर प्रक्रिया के लिए एक परिचय के लिए एक अच्छा संदर्भ है

क्या यह किसी भी अन्य प्रमाण पत्र से अलग है जो मैं मेकर्ट के माध्यम से उत्पन्न कर सकता हूं या कुछ प्राधिकारी से खरीद सकता हूं?


Answer #1

यह इस पर निर्भर करता है कि आप इसके साथ क्या कर रहे हैं। यदि आप एक SSL संचार में एक ब्राउज़र द्वारा प्रमाण पत्र स्वीकार करना चाहते हैं, तो ब्राउज़र में इंस्टॉल किया गया एक रूट प्रमाणपत्र होना चाहिए। अधिकारियों द्वारा उत्पन्न प्रमाण पत्र में पहले से ही ब्राउज़र में अपने रूट कर्ट्स स्थापित किए गए हैं।

यदि आप एक विधानसभा पर हस्ताक्षर करने के लिए प्रमाण का उपयोग कर रहे हैं, तो आपको इसकी आवश्यकता नहीं है। यह इस बात पर निर्भर करता है कि कौन प्रमाणन की जांच कर रहा है और अगर वह एक ज्ञात प्राधिकारी है, तो वे ध्यान रखते हैं।

यहां अधिक:

http://en.wikipedia.org/wiki/Root_certificate


Answer #2

मेरे ज्ञान के लिए, प्रमाण पत्र में "मुख्य उपयोग" विशेषता होती है जो वर्णन करता है कि प्रमाणपत्र का उपयोग किस प्रकार किया गया है: SSL सर्वर, कोड हस्ताक्षर, ई-मेल साइनिंग आदि। इसलिए मुझे लगता है कि यह ओएस, या वेब ब्राउज़र, या ई -मेल क्लाइंट, इन बिट्स की जांच करने के लिए


Answer #3

जब एक प्रमाणन को क्रियान्वित किया जाता है, तो यह भूमिका करने के लिए तैयार की जाने वाली भूमिका पहचान के रूप में महत्वपूर्ण है। यह केवल पहचान के बारे में नहीं है, बल्कि भूमिका प्राधिकरण के बारे में भी है। एक ईमेल सुरक्षा प्रमाणपत्र सर्वर प्रमाणन करने में सक्षम नहीं होना चाहिए। सुरक्षा संबंधी प्रश्न एक एकल प्रमाणपत्र के माध्यम से दी गई शक्ति में आवश्यक प्रतिबंध लगाते हैं। अंतर्निहित एपीआई सही उपयोग को लागू करना चाहिए, यह ओएस के माध्यम से हो या एक अमूर्त जैसे कि .नेट फ्रेमवर्क।

विभिन्न प्रमाणपत्र प्रकार हैं क्योंकि प्रमाणीकरण और प्राधिकरण में बहुत भिन्न भूमिकाएं हैं जिनकी उन्हें आवश्यकता होगी। विभिन्न प्रमाण पत्र प्रकारों और पदानुक्रम की अनुमति प्रमाण पत्र श्रृंखलाओं के एक मॉडल के लिए अनुमति देते हैं, जैसा कि एक प्रमाण पत्र पर "प्रमाणन पथ" में पाया गया है। एक सर्वर प्रमाणीकरण प्रमाणपत्र को विश्वस्त रूट प्रमाणपत्रों में किसी शीर्ष-स्तरीय CA प्रमाणपत्र की ज़रूरत होगी ... या उस कतार के पारिवारिक वृक्ष का एक हिस्सा होगा जो अंततः करता है। तृतीय पक्ष प्रमाणपत्र प्राधिकरण, मुझे यकीन है, उन्हें कार्यक्षमता और विश्वास के पैमाने पर मूल्य दें।

सिर से बूट सही है ... एक बढ़ी हुई कुंजी उपयोग विशेषता है जो प्रमाण का दावा करता है कि क्या भूमिका भूमिका निभाती है (उदाहरण के लिए सर्वर प्रमाणन; या मेरे सीए के प्रमाण के मामले में: डिजिटल हस्ताक्षर, प्रमाणपत्र हस्ताक्षर, बंद -लाइन सीएलएल हस्ताक्षर, सीएलएल हस्ताक्षर) प्रमाण पत्र के गुणों में विवरण देखें और आपको इसे मिलेगा।