我正在开发一个关于 Java 中的证书和数字签名的项目,但我无法理解以下情况。
文件发送者和接收者的证书在创建签名时有效。但当接收者收到文件时,发送者的证书已过期。这种情况是否有效,接收者可以正常验证签名,还是不能?
还有一个问题。不可否认密钥的用途是什么?
即使证书已过期,数字签名仍将保持密码正确,但签名验证将无效。
电子证书具有由证书颁发机构的政策规定的使用期限,超过该期限使用私钥将被视为不安全。
为了在过期时间之后保持签名的有效性,可以将时间戳或撤销证据(CRL、OCSP 响应)合并到签名中,这样就可以在无需联系 CA 的情况下验证签名。未来。
还有一个问题。不可否认密钥的用途是什么?
请阅读这个X509:数字签名和不可否认性有什么区别 https://stackoverflow.com/questions/3468127/x509-whats-the-difference-between-digital-signature-and-non-repudiation
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)