2

我正在使用 OpenSSL 来实现数字签名。

作为要求的一部分,我需要确定证书的类别。据我所知,证书的类别和类型是特定于供应商的。

但是,我想知道是否有任何方法可以从 X509 证书中识别和检索此类信息?

4

4 回答 4

4

类型和类是各种 CA 主要出于营销目的而发明的东西。它们在标准中没有定义。因此,您无法从证书中提取此类信息。

一般来说,数字证书确实是不同的——它们可以是 X.509 证书、IPSec 证书(这似乎是 X.509 证书的一个子集,有额外的要求)、属性证书(可能我忘记了什么)。它们具有不同的结构,但在现实生活中您只会处理 X.509 证书(属性证书变得更加普遍,但速度非常缓慢,IPSec 证书几乎从未在野外看到过)。

于 2013-01-23T10:28:11.943 回答
1

班级分类

第 1 类 - 将个人绑定到有效的电子邮件地址。证书颁发机构将进行电子邮件质询以验证电子邮件地址。

第 2 类 - 将个人绑定到有效的电子邮件地址以及在申请过程中提供的有关个人的其他信息(全名、公司名称等) 证书颁发机构将使用第三方数据库来验证个人身份信息

第 3 类 - 使用第三方数据库将个人与电子邮件地址和个人身份信息的所有权绑定在一起,以在当地审查代理人面前通过面对面的方式进行身份验证和身份验证。

您可以查看 GlobalSign 个人签名证书 - 数字证书: https ://www.globalsign.com/personalsign/comparison.html

您可以通过查看其证书详细信息来识别 X.509 证书的类型或类别。

于 2013-10-11T19:24:18.097 回答
1

证书的两个重要标准是:

  • 目的是什么(邮件加密、签名小程序……)
  • 签发机构在签署数据之前检查了什么

后一种通常称为“类”。似乎有一些约定,较高的数值假定更多的检查,因此第 1 类通常验证证书持有人可以访问证书中的邮件地址,而第 3 类证书可能要求持有人提供他/她的身份证在给定的柜台,因此可以依赖地址数据和身份。

于 2013-01-24T11:00:47.913 回答
0

正如其他人所指出的,数字签名的类别是特定于供应商的和/或取决于执行的检查级别及其意图。它绝对不是 X.509 证书结构的一部分。

它也可能取决于政府的指导方针。

在印度政府信息技术部关于“电子政务中数字签名使用指南”的文档中,第 11 页解释了 3 种类型的数字签名类别。

分类是基于2个因素进行的:

1) 保证水平

2) 适用性

而且,它似乎也适用于大多数国际惯例。

于 2013-01-31T14:46:47.170 回答