Pdf 智能卡中的数字签名：为什么有两个证书，一个用于身份验证，另一个用于不可否认性（签名）？

更新：阅读关于使用智能卡签名的itext白皮书，并提出以下问题：

智能卡中的数字签名：为什么有两个证书，一个用于身份验证，另一个用于不可否认性？既然身份验证和不可否认性证书都使用私钥进行加密，而使用公钥进行解密，为什么不能同时使用一个证书呢。是否因为“身份验证证书”包含敏感信息

---

据说，身份验证签名允许卡证明他的身份，而且证书包含隐私敏感信息，如性别、出生日期和国家号码。不可否认性签名用于生成电子签名。

通常的做法是为多种目的使用多个密钥

可能存在许多技术差异和程序差异：

• 身份验证可以缓存PIN，而不可否认（non-rep）证书的私钥可能要求持有人为每个签名操作提供PIN
• 可以撤销一个私钥（例如，更敏感的非rep密钥），同时仍可使用身份验证密钥
• 身份验证的使用时间可能长于非rep密钥
• 非rep密钥的密钥使用可能更严格
• 非rep密钥的CA密钥也可以具有更高级别的保护
• 过去的情况是，例如SSL身份验证需要不同的签名（MD5+SHA-1）或加密操作。对密钥的访问权限越高，其安全性就越低。如今，TLS可以与短暂的Diffie-Hellman结合使用，具有更规则的签名
• 正如Eugene所评论的，可能有立法机构要求单独的密钥和/或证书链用于身份验证和非代表性

---

即使以上这些都不是真的，它们也可能在将来适用。因此，特定的键用于特定的目的。请注意，以上内容是我无法理解的。

owlstead，我如何才能找到您的公司信息？什么是“不可代表性？”你所说的“访问密钥的权限越高，密钥的安全性就越低”是什么意思？这是一个新概念。谢谢你找不到我的公司信息，虽然我有权访问，但我是在私人时间内这样做的。最近，我有时会从工作中访问SO来检查状态（比如现在），但仅此而已。不可否认是不可否认的缩写。一些攻击，包括例如侧信道/定时攻击，取决于密钥的使用方式；一般来说，更多地访问模块求幂（加密所需的）会让攻击者获得更多的控制权，因此它可能会被视为不太安全。您也可以将法律要求添加到列表中-这里有一个类似的问题，因此，这里提到了其中一个欧盟要求。我现在找不到问题，但这样的要求确实存在。@EugeneMayevski'EldoSCorp是的。我不知道这些法规是如何受到技术原因的影响的，但它们确实存在。Owlstead是有道理的。谢谢顺便问一下，这是怎么回事？这个问题似乎离题了，因为它与编程无关。当我阅读154页的itext技术白皮书（其中包含代码）时，它与编程有关，我不理解某些概念，所以我问。我通过提问来充实我的知识库。如果不了解我所读内容的一些背景知识，编写程序是不愉快的。看完解释后，我觉得乌云刚刚开了。“知道”和“不知道”之间有很大的区别。当然，编程不是你正在阅读的主题。智能卡的安全性是一个主题。如果您在指定语言和运行时或IDE时遇到困难，那么您很有可能在其他SE站点之一（即stackexchange:P）过得更好。如果我在发布，并且在底部指定Itext，来自Itext的工程师和Itext的用户会看到我的发布吗？如果我登录SO并进入SE，我的gmail凭证不会自动传输，因此我想知道这些网站是否完全不同，我倾向于相信这一点，特别是当域名不同时。如果发布了一个特定于Itext的问题（因为我正在阅读白皮书），而这些问题没有被Itext用户/工程师看到，那么这会降低我的问题被具有特定知识的人回答的机会；创建一个。同样，如果我在SE上发帖，而大多数Itext用户都在So上，并且没有SE帐户，那么我的问题就不会被Itext用户看到，这是我主要关心的问题。