假设我们正在开发一个信息系统,这个系统拥有基于Web的用户界面,通过因特网我们可以使用这个界面。这个系统的用户必须能够发送文档到服务器。而且这些文档可以是不同格式的文件——Ms Word .doc 文件、Adobe Acrobat .PDF 文件、MS Excel .XLS 文件、JPEG和GIF图像、文本文件等等。为了追踪发送者的标记并且保证没有人在他们发送之后修改文档,系统有必要为用户提供数字签名发送的文件。让我们讨论一下在实现这种系统的过程中所产生的问题。
公匙加密方法
为了数字签名的需要,系统可以使用公匙加密算法,并且为了校验签名该文档的用户的标记,使用数字证书是最方便的。
使用自签发证书
证书可以是自签发的(self-signed ),或者是由认证机构颁发的。如果用户给自己颁发自签发的证书并且是用它们来签名文档,那就不能保证某些恶意用户不给自己颁发另一个名字的证书并且即使它是其他用户他也能签名文档。我们应该找到更好的方法来避免这个安全漏洞。
使用本地认证机构
负责系统维护的人——系统管理员——发行数字证书,这是有可能的。有两种方法可以做这件事,要么系统管理员为用户生成公匙和私匙,要么他们自己生成。在第一种情况下很有可能系统管理员会滥用职权。保留用户亲自生成他们的公匙和私匙的可能性,在他们发送公匙和有关他们标记的信息给系统管理员之后,系统管理员相应的颁发证书。这种设计的缺陷就是无法保证用户不伪造它们的标记信息。唯一可做的就是每个用户亲自提交他的公匙并且管理员在仔细检查他的ID证件后才给他颁发证书。这种方案要更加可行一些,但是实际上管理员充当了认证机构的角色,并且他仍然能够滥用他的证书颁发权利。
使用许可的认证机构
为了管理证书的问题,我们可以使用许可的认证机构的服务。系统中的每个用户可以从认证机构处购买证书,并且认证机构能够保证证书确实属于他所颁发的用户。对应于任何证书的私匙只有他的所有者才能使用,其他人不能。这就保证了当用户使用许可的认证机构颁发的证书签名文档时,确实是他的签名。只有在恶意用户获得其他用户的私匙时才有可能伪造,而用户是要为私匙承担个人责任的。
数字证书购买对于每个用户来说都有一定的费用,但是这是保证安全性的唯一可靠方法。通常除了证书之外,用户还会获得一个PFX文件,这个文件包含证书以及对应的私匙,私匙受密码保护。如果购买的结果是认证机构直接安装证书到客户端的Web浏览器上,那么用户就能够将它扩展成一个PFX文件(采用PKCS#12 的格式)并且从安装的那一刻起就可以用它来签名文档。我们假定拥有他们自己证书的用户也拥有受保护的密码存储(PFX文件),该密码存储保存着他们的私匙以及他们的证书。只在客户端的设备上签名是可能的
