實(shí)施數(shù)字簽名的利與弊
問:我們公司已經(jīng)部署了Outlook 2003、Exchange 2007和Active Directory 2003,現(xiàn)在我們希望在Outlook 2003中引入數(shù)字簽名技術(shù),您認(rèn)為實(shí)施數(shù)字簽名在安全性方面有何利弊?
答:數(shù)字簽名不僅可以用于驗(yàn)證特定個(gè)人賬戶生成的信息,而且還可以用于驗(yàn)證該信息是否是由賬戶的實(shí)際所有者生成的,就像在簽署支票或法律文件時(shí),你的簽名可以用于驗(yàn)證你認(rèn)可此交易一樣。數(shù)字簽名的好處是可以確保被簽名的信息是由可信賬戶創(chuàng)建的,并且未受到任何篡改。數(shù)字簽名算法計(jì)算要簽名的實(shí)際信息并生成一個(gè)值。如果已簽名的信息被添加或刪除了任何內(nèi)容,則驗(yàn)證數(shù)字簽名的校驗(yàn)值時(shí)將會(huì)返回一個(gè)錯(cuò)誤。
實(shí)施數(shù)字簽名需要使用兩種不同類型的證書(選一種)對(duì)信息進(jìn)行簽名:自己發(fā)行的證書或由正式的證書頒發(fā)機(jī)構(gòu)頒發(fā)的證書。數(shù)字簽名的利弊都與信任密切相關(guān)。如果你們只準(zhǔn)備在企業(yè)內(nèi)部使用數(shù)字簽名,則可以使用自己發(fā)行的證書。但是,就像你自己制作的汽車牌照和駕駛證無(wú)法證明你的財(cái)產(chǎn)一樣,你自己發(fā)行的數(shù)字證書將不能獲得外界權(quán)威機(jī)構(gòu)的認(rèn)可。這將會(huì)打破你們與其他企業(yè)之間的內(nèi)容信任。
因此,如果你們希望使用能夠獲得外界認(rèn)可的證書,則需要通過(guò)一個(gè)正式的證書頒發(fā)機(jī)構(gòu)獲得多組織間的數(shù)字簽名信任。使用這種證書的不利之處在于,你們必須為獲得的每份證書支付一定的費(fèi)用,通常是按照每用戶證書付費(fèi)。
從使用的角度來(lái)說(shuō),實(shí)施數(shù)字簽名的一個(gè)普遍問題是要對(duì)用戶進(jìn)行意識(shí)培訓(xùn)。制定適當(dāng)?shù)挠脩襞嘤?xùn)計(jì)劃很有必要,使用戶明白什么時(shí)候應(yīng)該使用數(shù)字簽名驗(yàn)證收到的信息、如何獲得數(shù)字證書以進(jìn)行數(shù)字簽名。當(dāng)然,還要對(duì)管理員進(jìn)行培訓(xùn),使其掌握如何頒發(fā)和撤銷數(shù)字簽名證書的方法。
最后,還要注意數(shù)字簽名證書的備份和存儲(chǔ)問題。與內(nèi)容加密證書不同的是,數(shù)字簽名證書一旦被加載到用戶的配置文件中,則必須被標(biāo)記為千萬(wàn)不可備份。內(nèi)容加密證書應(yīng)該備份,以防多年以后你必須用其解密文件。因?yàn)閿?shù)字簽名具有不可抵賴性——只有證書的持有者才可以訪問證書,所以數(shù)字簽名證書絕對(duì)不可備份。如果備份了數(shù)字簽名證書,則其他人可能通過(guò)訪問備份的證書對(duì)信息進(jìn)行簽名,將會(huì)破壞數(shù)字簽名的不可抵賴性,從而使數(shù)字簽名證書的價(jià)值蕩然無(wú)存。
【編輯推薦】
