有人用过“个人认证证书”(Personal Authentification Certificate)吗

2020-09-05 08:00:38 +08:00
 whileFalse

可以给邮件或文档数字签名。

虽然有很多第三方文档签名服务更便宜。

2656 次点击
所在节点    问与答
21 条回复
alect
2020-09-05 08:08:14 +08:00
没啥用,不如 pgp 签名
whileFalse
2020-09-05 08:15:08 +08:00
@alect 我知道 PGP 更流行,不过这玩意儿是自签名的啊,怎么证明你是你
凭挂到 Github 上证明吗……
andyhuzhill
2020-09-05 08:52:07 +08:00
@whileFalse 有 PGP 公钥服务器
wogong
2020-09-05 09:29:32 +08:00
keybase
fengchang
2020-09-05 09:37:19 +08:00
在香港的时候去香港邮政申请过个人证书,拿身份证申请,是一个银行卡那么大,可以抽出 usb 口的硬件。

https://www.hongkongpost.gov.hk/product/ecert/apply/certapply_sc.html

国内好像没有公立机构做这个,但是商业机构也可以签发吧,比如沃通之类的
ryd994
2020-09-05 09:48:42 +08:00
@andyhuzhill 公钥服务器任何人都能上传
公钥服务器不保证公钥的真实性
PGP 的信任模型就是物理世界里的关系来提供身份验证。然后通过人际关系的网络建立间接信任。
whileFalse
2020-09-05 10:10:55 +08:00
@ryd994 #6 我可不可以理解为:“公钥服务器可以帮助分发公钥,但不能用于验证其有效性”?
lanternxx
2020-09-05 10:13:15 +08:00
找国内的 CA 申请方便一点。找国外的 CA 申请这个需要律师信。
不带 Abode 信任的比较便宜,带 Adobe 信任的好像没有 1000 以下的。
Tumblr
2020-09-05 10:19:26 +08:00
身边没看到有人申请过,不过之前和几家证书颁发机构( digicert, geotrust 等)的人联系的时候,他们的邮件倒是都有个人证书的签名。
gps949
2020-09-05 10:23:14 +08:00
这几年在 ca 行业做的表示,没啥意义,关键还是看你所使用的环境(包括政策和技术)支持度。比如你跟一个银行签协议,对方就要求在他们指定的系统中签(技术层)、认可指定的第三方 ca (政策层),那你自己就算买了个 Adobe 授信的文档签名证书也没用啊,遑论无中心需要形成介绍层级的 pgp
whileFalse
2020-09-05 10:25:17 +08:00
@fengchang #5 请问这个要多少钱,有效期多久呢
whileFalse
2020-09-05 10:27:41 +08:00
@gps949 #10 你说的是个人证书在企业层面的应用吗?我有点没理解怎么跟银行扯上关系的
如果是纯个人应用应该不涉及吧。
gps949
2020-09-05 10:32:50 +08:00
@whileFalse 那就看你怎么“纯个人应用”了啊。你既然要用证,肯定是涉及到和第二方交换邮件或者签署文档吧?你的意思是和另一个自然人签署无关其他第三方机构的文档(比如私人借条)么?
rainfox
2020-09-05 10:41:00 +08:00
邮件签名和 PDF 签名是两种不同的证书,邮件签名几十块很便宜,pdf 签名就像楼上说的一样,基本上都在 1500+,有需要的话可以搞个折扣价给你。
whileFalse
2020-09-05 10:43:44 +08:00
@gps949 你说的也是哦,我忽然想到,用个人证书给文档签名的话只能证明文档由某邮箱发出。而如果该邮箱就是个 Gmail,而不像公司邮箱那样绑定了法律实体,也没什么用……
lanternxx
2020-09-05 10:48:59 +08:00
@rainfox #14 几十块邮件签名都是仅验证邮箱地址的,带身份验证的没那么便宜。
lanternxx
2020-09-05 10:51:28 +08:00
带 Adobe 信任的个人验证 PDF 签名证书,GDCA 的我看是 1488 一年。
Sectigo 的便宜一点,但需要护照+律师信。
gps949
2020-09-05 11:04:05 +08:00
@whileFalse #15 我觉得你有点搞混两种证书(签名)了,邮件签名是证明邮件是由本人发出且未被篡改的(而非邮箱地址,因为假设有个人偷了你邮箱密码,可以用你邮箱地址发邮件,但他发的那个邮件没你的签名),文档签名是证明文档(一般指 pdf 格式的文件)内容是你认可且未经篡改的,两种证书(签名)功用并不一样。。。
证书的使用肯定是在某个认可这种使用方式的环境中进行的。证书算法本身是技术背书,法律(如《电子签名法》)和第三方 CA 机构算是法律政策背书,但在业务开展中还是得看对方是否接受这种形式。不过如果不怕产生纠纷后麻烦的话,有法律政策背书也就足够了,毕竟电子签名法规定了可靠数据报文可作为证据且含电子签名的数据报文是可靠数据报文(前为大意描述,具体请咨询法律从业者)😂
fengchang
2020-09-05 12:15:33 +08:00
@whileFalse 我记得比商业的便宜很多,几十港币吧,有效期我的是一年,好像也可以加钱多买几年
ccbikai
2020-09-05 16:28:21 +08:00
中国移动有个 SIM 盾,是不是也算 个人认证证书 ,还是物理的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/704383

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX