有人用过“个人认证证书”（Personal Authentification Certificate）吗

没啥用，不如 pgp 签名

@alect 我知道 PGP 更流行，不过这玩意儿是自签名的啊，怎么证明你是你
凭挂到 Github 上证明吗……

@whileFalse 有 PGP 公钥服务器

keybase

在香港的时候去香港邮政申请过个人证书，拿身份证申请，是一个银行卡那么大，可以抽出 usb 口的硬件。

https://www.hongkongpost.gov.hk/product/ecert/apply/certapply_sc.html

国内好像没有公立机构做这个，但是商业机构也可以签发吧，比如沃通之类的

@andyhuzhill 公钥服务器任何人都能上传
公钥服务器不保证公钥的真实性
PGP 的信任模型就是物理世界里的关系来提供身份验证。然后通过人际关系的网络建立间接信任。

@ryd994 #6 我可不可以理解为：“公钥服务器可以帮助分发公钥，但不能用于验证其有效性”？

找国内的 CA 申请方便一点。找国外的 CA 申请这个需要律师信。
不带 Abode 信任的比较便宜，带 Adobe 信任的好像没有 1000 以下的。

身边没看到有人申请过，不过之前和几家证书颁发机构（ digicert, geotrust 等）的人联系的时候，他们的邮件倒是都有个人证书的签名。

这几年在 ca 行业做的表示，没啥意义，关键还是看你所使用的环境（包括政策和技术）支持度。比如你跟一个银行签协议，对方就要求在他们指定的系统中签（技术层）、认可指定的第三方 ca （政策层），那你自己就算买了个 Adobe 授信的文档签名证书也没用啊，遑论无中心需要形成介绍层级的 pgp

@fengchang #5 请问这个要多少钱，有效期多久呢

@gps949 #10 你说的是个人证书在企业层面的应用吗？我有点没理解怎么跟银行扯上关系的
如果是纯个人应用应该不涉及吧。

@whileFalse 那就看你怎么“纯个人应用”了啊。你既然要用证，肯定是涉及到和第二方交换邮件或者签署文档吧？你的意思是和另一个自然人签署无关其他第三方机构的文档（比如私人借条）么？

邮件签名和 PDF 签名是两种不同的证书，邮件签名几十块很便宜，pdf 签名就像楼上说的一样，基本上都在 1500+，有需要的话可以搞个折扣价给你。

@gps949 你说的也是哦，我忽然想到，用个人证书给文档签名的话只能证明文档由某邮箱发出。而如果该邮箱就是个 Gmail，而不像公司邮箱那样绑定了法律实体，也没什么用……

@rainfox #14 几十块邮件签名都是仅验证邮箱地址的，带身份验证的没那么便宜。

带 Adobe 信任的个人验证 PDF 签名证书，GDCA 的我看是 1488 一年。
Sectigo 的便宜一点，但需要护照+律师信。

@whileFalse #15 我觉得你有点搞混两种证书（签名）了，邮件签名是证明邮件是由本人发出且未被篡改的（而非邮箱地址，因为假设有个人偷了你邮箱密码，可以用你邮箱地址发邮件，但他发的那个邮件没你的签名），文档签名是证明文档（一般指 pdf 格式的文件）内容是你认可且未经篡改的，两种证书（签名）功用并不一样。。。
证书的使用肯定是在某个认可这种使用方式的环境中进行的。证书算法本身是技术背书，法律（如《电子签名法》）和第三方 CA 机构算是法律政策背书，但在业务开展中还是得看对方是否接受这种形式。不过如果不怕产生纠纷后麻烦的话，有法律政策背书也就足够了，毕竟电子签名法规定了可靠数据报文可作为证据且含电子签名的数据报文是可靠数据报文（前为大意描述，具体请咨询法律从业者）😂

@whileFalse 我记得比商业的便宜很多，几十港币吧，有效期我的是一年，好像也可以加钱多买几年

中国移动有个 SIM 盾，是不是也算 个人认证证书 ，还是物理的