其他
三种数字签名体系框架设计,择优参考
此方式是较早普遍采用的方式,通过建设CA系统或者依赖于第三方电子认证系统,通过发放数字证书,通过构建签名验签服务器来实现对业务系统的数字签名功能服务,引入密码综合服务管理,重点解决降低成本而不降低安全性。【注:key、签名服务器以前需要在终端使用和部署,成本很高,但是随着新技术的发展,这些问题得到了一定的缓解,一并在密码综合服务管理中解决】
思路图例如下:(以一个部委体系应用举例)
随着密码技术完善成熟,以及当下最新政策的明确,密码技术被定义为安全的核心技术支撑,而在国家相关政策文件中提及数字签名时已不在提及CA或者数字证书,也就是说,只要采用合规的密码技术进行的数字签名都是可以采用的。这就给了数字签名一种新的建设模式--基于密钥体系的数字签名。
思路图例如下:(以一个部委体系应用举例)
思路三:基于标示密钥设计
上述的两种思路都是基于SM2算法进行设计的,随着我国密码技术的发展,SM9密码算法逐渐成熟,并成为国际标准。SM9算法同样可以完成数字签名功能,并且在公钥管理上较SM2有一定的方便性,所以在当下也得到了不错的应用。SM9和SM2的区别在于底层技术上,而在应用上并无太大区别,对于细节技术问题,此处不做过多论述。
思路图例如下:(以一个部委体系应用举例)
【注:上述仅对三种思想做结构说明,具体细节可向作者索要】
参考文章
做出“冷静、客观、正确”的电子签名产品和供应商选择是件很难的事情
“电子签名是安全的既不充分也不必要条件”,接受这一点才是从业者正确的态度