快捷导航
     我们在第五课讲了为了解决加密的易用性和签名的法律效力的问题,密信会自动给用户配置两张证书,一张是加密证书,一张是身份证书。
     今天再补充讲一下这两种证书的不同。
     新用户成功登录邮箱后密信MeSign会自动配置一张有效期为39个月的加密证书和一张有效期为13个月的身份证书,如下图所示,加密证书的密钥用途只有加密,而身份证书的密钥用途有数字签名和不可否认两个属性。这两种证书分别用于邮件加密和邮件签名,并在邮件签名中附上时间戳签名。
         如果用户申请了个人认证或单位认证,则系统还会自动配置个人V2身份证书和/或单位V3/V4身份证书,这些都是身份证书,加密证书只有一张,而身份证书可以有多张,也可以有多张不同语言的身份证书。
         由于身份证书只在当前设备本地生成证书和保存私钥的,所以,用户使用了新设备就会生成一张新的身份证书,但是加密证书还是同一张,以确保所有设备都正常解密加密邮件。

        由于身份证书是绑定设备的,所以密信MeSign系统会使用身份证书加密发送一封新设备登录密信MeSign的邮件主题为签名和加密邮件测试,以提醒用户注意有新设备使用密信MeSign登录用户邮箱,这样能让用户及时发现自己的邮箱是否被人使用密信MeSign非法登录。此提醒邮件无论是非法登录者还是合法登录者在当前设备都是无法解密的,仅限于在此之前登录的设备才能解密查看。
   签名证书:
    签名证书.png
    加密证书:
    加密证书.png

举报 使用道具
| 回复

共 0 个关于密信MeSign第八课《加密证书和身份证书》的回复 最后回复于 2018-9-6 09:41

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表