V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
whileFalse
V2EX  ›  问与答

有人用过“个人认证证书”(Personal Authentification Certificate)吗

  •  
  •   whileFalse · 2020-09-05 08:00:38 +08:00 · 2649 次点击
    这是一个创建于 1538 天前的主题,其中的信息可能已经有所发展或是发生改变。

    可以给邮件或文档数字签名。

    虽然有很多第三方文档签名服务更便宜。

    21 条回复    2020-09-20 14:43:36 +08:00
    alect
        1
    alect  
       2020-09-05 08:08:14 +08:00
    没啥用,不如 pgp 签名
    whileFalse
        2
    whileFalse  
    OP
       2020-09-05 08:15:08 +08:00
    @alect 我知道 PGP 更流行,不过这玩意儿是自签名的啊,怎么证明你是你
    凭挂到 Github 上证明吗……
    andyhuzhill
        3
    andyhuzhill  
       2020-09-05 08:52:07 +08:00
    @whileFalse 有 PGP 公钥服务器
    wogong
        4
    wogong  
       2020-09-05 09:29:32 +08:00   ❤️ 1
    keybase
    fengchang
        5
    fengchang  
       2020-09-05 09:37:19 +08:00   ❤️ 2
    在香港的时候去香港邮政申请过个人证书,拿身份证申请,是一个银行卡那么大,可以抽出 usb 口的硬件。

    https://www.hongkongpost.gov.hk/product/ecert/apply/certapply_sc.html

    国内好像没有公立机构做这个,但是商业机构也可以签发吧,比如沃通之类的
    ryd994
        6
    ryd994  
       2020-09-05 09:48:42 +08:00 via Android
    @andyhuzhill 公钥服务器任何人都能上传
    公钥服务器不保证公钥的真实性
    PGP 的信任模型就是物理世界里的关系来提供身份验证。然后通过人际关系的网络建立间接信任。
    whileFalse
        7
    whileFalse  
    OP
       2020-09-05 10:10:55 +08:00
    @ryd994 #6 我可不可以理解为:“公钥服务器可以帮助分发公钥,但不能用于验证其有效性”?
    lanternxx
        8
    lanternxx  
       2020-09-05 10:13:15 +08:00   ❤️ 1
    找国内的 CA 申请方便一点。找国外的 CA 申请这个需要律师信。
    不带 Abode 信任的比较便宜,带 Adobe 信任的好像没有 1000 以下的。
    Tumblr
        9
    Tumblr  
       2020-09-05 10:19:26 +08:00
    身边没看到有人申请过,不过之前和几家证书颁发机构( digicert, geotrust 等)的人联系的时候,他们的邮件倒是都有个人证书的签名。
    gps949
        10
    gps949  
       2020-09-05 10:23:14 +08:00 via iPhone
    这几年在 ca 行业做的表示,没啥意义,关键还是看你所使用的环境(包括政策和技术)支持度。比如你跟一个银行签协议,对方就要求在他们指定的系统中签(技术层)、认可指定的第三方 ca (政策层),那你自己就算买了个 Adobe 授信的文档签名证书也没用啊,遑论无中心需要形成介绍层级的 pgp
    whileFalse
        11
    whileFalse  
    OP
       2020-09-05 10:25:17 +08:00
    @fengchang #5 请问这个要多少钱,有效期多久呢
    whileFalse
        12
    whileFalse  
    OP
       2020-09-05 10:27:41 +08:00
    @gps949 #10 你说的是个人证书在企业层面的应用吗?我有点没理解怎么跟银行扯上关系的
    如果是纯个人应用应该不涉及吧。
    gps949
        13
    gps949  
       2020-09-05 10:32:50 +08:00 via iPhone
    @whileFalse 那就看你怎么“纯个人应用”了啊。你既然要用证,肯定是涉及到和第二方交换邮件或者签署文档吧?你的意思是和另一个自然人签署无关其他第三方机构的文档(比如私人借条)么?
    rainfox
        14
    rainfox  
       2020-09-05 10:41:00 +08:00   ❤️ 1
    邮件签名和 PDF 签名是两种不同的证书,邮件签名几十块很便宜,pdf 签名就像楼上说的一样,基本上都在 1500+,有需要的话可以搞个折扣价给你。
    whileFalse
        15
    whileFalse  
    OP
       2020-09-05 10:43:44 +08:00
    @gps949 你说的也是哦,我忽然想到,用个人证书给文档签名的话只能证明文档由某邮箱发出。而如果该邮箱就是个 Gmail,而不像公司邮箱那样绑定了法律实体,也没什么用……
    lanternxx
        16
    lanternxx  
       2020-09-05 10:48:59 +08:00
    @rainfox #14 几十块邮件签名都是仅验证邮箱地址的,带身份验证的没那么便宜。
    lanternxx
        17
    lanternxx  
       2020-09-05 10:51:28 +08:00   ❤️ 1
    带 Adobe 信任的个人验证 PDF 签名证书,GDCA 的我看是 1488 一年。
    Sectigo 的便宜一点,但需要护照+律师信。
    gps949
        18
    gps949  
       2020-09-05 11:04:05 +08:00 via iPhone   ❤️ 1
    @whileFalse #15 我觉得你有点搞混两种证书(签名)了,邮件签名是证明邮件是由本人发出且未被篡改的(而非邮箱地址,因为假设有个人偷了你邮箱密码,可以用你邮箱地址发邮件,但他发的那个邮件没你的签名),文档签名是证明文档(一般指 pdf 格式的文件)内容是你认可且未经篡改的,两种证书(签名)功用并不一样。。。
    证书的使用肯定是在某个认可这种使用方式的环境中进行的。证书算法本身是技术背书,法律(如《电子签名法》)和第三方 CA 机构算是法律政策背书,但在业务开展中还是得看对方是否接受这种形式。不过如果不怕产生纠纷后麻烦的话,有法律政策背书也就足够了,毕竟电子签名法规定了可靠数据报文可作为证据且含电子签名的数据报文是可靠数据报文(前为大意描述,具体请咨询法律从业者)😂
    fengchang
        19
    fengchang  
       2020-09-05 12:15:33 +08:00
    @whileFalse 我记得比商业的便宜很多,几十港币吧,有效期我的是一年,好像也可以加钱多买几年
    ccbikai
        20
    ccbikai  
       2020-09-05 16:28:21 +08:00
    中国移动有个 SIM 盾,是不是也算 个人认证证书 ,还是物理的
    mschultz
        21
    mschultz  
       2020-09-20 14:43:36 +08:00
    https://www.szca.com/
    这个是不是也属于这种
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.