作者outrag (PP#1W3zatjZPP#1W3zatjZP)
看板Soft_Job
標題Re: [請益] 自然人憑證是在憑證什麼
時間Sat Feb 27 14:53:39 2021
※ 引述《ucrxzero (RX古哥)》之銘言:
: 對於我國憑證方式我的理解是:
: 政府有一個根憑證然後一層一層給企業加密憑證,然後這些憑證都是要錢的,
: 基本上就是用公鑰加密,然後私鑰解密,買的到憑證代表這個Web很安全,是政府認證的
: 那自然人憑證可以用來辦卡刷卡的原理也是類似嗎
: 感謝
臺灣的自然人憑證就是政府背書的數位身份證
而自然人憑證由內政部憑證中心MOICA簽發、憑證鍊一路追上去的政府源頭是GRCA
然後臺灣政府再替GRCA付費取得第三方信任
既然政府會替自然人憑證背書,近似於認卡不認人,一般確認手段就是驗證你有沒有
那一把自己的私鑰,通常作法是讓你拿私鑰用RSA演算法隨意混淆一份字串,把混淆
出來的密文、連同原文、和對應的公鑰(憑證欄位內就有放公鑰,所以附上憑證就好)
,包一起拿給要驗證你身份的單位,對方如果可以用你給的公鑰把密文還原成一樣的
原文,就證明你是私鑰持有者,又因為政府對這組公/私鑰/憑證背書,所以就完成身
分認證程序
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.110.98.93 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1614408821.A.4B4.html
1F:→ superpandal: Soft Job... 02/27 17:08
2F:→ DrTech: 怎麼把數位簽章與加密混在一起了。 02/27 18:41
3F:→ DrTech: 如果是用數位簽章來做身份驗證。最後,根本不是用公鑰還原 02/27 18:43
4F:→ DrTech: 資料去比對是否與原資料相同。資料 02/27 18:43
5F:→ DrTech: 如果是加碼目的,根本不傳原文。 02/27 18:45
6F:→ DrTech: 密文還原成一樣的原文,根本不是驗證身份的做法。 02/27 18:46
7F:→ dong531: 自然人憑證到底是JOB在哪裡 02/28 00:58
8F:推 jej: 他是強調Software的部分 02/28 05:29
9F:→ x000032001: 原PO又自D了 02/28 21:24
10F:→ MOONY135: XDDDDD 又自D 02/28 21:30
11F:推 sniper2824: 很愛自D耶 03/03 18:05
12F:→ allenxxx: 證明你是個人 04/07 21:23