Cryptography 数码证书的种类及类别

我正在使用OpenSSL实现数字签名

作为要求的一部分，我需要确定证书的类别。 据我所知，证书的类和类型是特定于供应商的

但是，我想知道是否有任何方法可以识别和检索这些信息

---

从X509证书中？

各种CA发明的类型和类主要用于营销目的。它们在标准中没有定义。因此，您无法从证书中提取此类信息

---

一般来说，数字证书确实不同——它们可以是X.509证书、IPSec证书（这似乎是X.509证书的一个子集，有额外的要求）、属性证书（可能我忘了什么）。它们有不同的结构，但在现实生活中，您将只处理X.509证书（属性证书变得更广泛，但速度非常缓慢，IPSec证书几乎从未在野外见过）

证书的两个重要标准是：

• 用途（邮件加密、签名小程序等）
• 签发机构在签署数据之前检查了什么

---

后者通常被称为“类”。似乎有一种惯例，即较高的数值会进行更多的检查，因此类别1通常会验证证书持有人是否有权访问证书中的邮件地址，而类别3证书可能要求持有人在给定的柜台提供其身份证，因此，地址数据和身份可能是可靠的。

正如其他人所指出的，数字签名的类别是特定于供应商的，和/或取决于执行的检查级别及其意图。 它绝对不是X.509证书结构的一部分

这也可能取决于政府的指导方针

这里是印度政府信息技术部， 第11页解释了3种数字签名类别

分类基于两个因素：

1） 保证水平

2） 适用性

---

而且，它似乎也符合大多数国际惯例。

类别分类

类别1-将个人绑定到有效的电子邮件地址。证书颁发机构将执行电子邮件质询以验证电子邮件地址

类别2-将个人绑定到有效的电子邮件地址以及在申请过程中提供的有关个人的附加信息（全名、公司名称等）。证书颁发机构将使用第三方数据库验证个人身份信息

第3类-将个人绑定到电子邮件地址和个人身份信息的所有权，使用第三方数据库进行验证，并通过在本地审查代理面前面对面进行身份验证

您可以查看全球签名个人签名证书-数字证书：

---

您可以通过查看X.509证书的证书详细信息来确定其类型或类别

谢谢，我不知道X509以外的证书！我刚刚了解到X509具有某些位字符串（“keyUsage”扩展名）来表示证书的使用。也许这会有帮助。我希望其他证书中也存在类似的信息。@sg1密钥使用只是“分类”证书的一个标准。Verisign按主题（密钥所有者）对它们进行分类，Adobe（如果我理解正确）会调用存储在硬件令牌上的证书“class 3证书”（或者是“type 3”？）等。也就是说，这些分类很混乱。你能告诉我在哪里可以读到这些其他证书类型（IPSec和属性）吗？我找不到任何关于它们的资料。@sg1-Hmm。关于IPSec，请参见此处的“IKE”：