X509: каково различие между цифровой подписью и неотказуемостью
Я должен иметь дело с сертификатами, выпущенными швейцарским почтовым отделением на метках USB. Там поставьте два сертификата на том же маркере. В их намеченных полях использования у каждого есть "неотказуемость" и другая "цифровая подпись".
Теперь, я не могу понять, какой практическое различие между этими двумя: я всегда видел обоих в том же сертификате, никогда двух сертификатах для тех же идентификационных данных каждый с одной из ролей. На самом деле я не могу вообразить сценарий, где неотказуемость и цифровая подпись не являются тем же, для всего практического вопроса, того же самого.
Кто-либо мог объяснить мне, каково различие? И если у Вас было предложение о в том, какая ситуация нужно быть отобрана другой, который помог бы как well.s
2 ответа
Интересный вопрос, и ваши мысли совпадают с моими собственными.
Я нашел статью в IBM здесь об использовании ключей, но я все еще не могу понять разницу.
Лучшее, что я могу сформулировать, прочитав статью, это то, что использование без отказа означает "Я действительно хотел подписать это, и я действительно понимаю последствия подписания этого."
Извините, что это не полный ответ, но я надеюсь, что это поможет.
EDIT 4 апреля 2014
Мне только что снова дали больше баллов. Ответ от @Calrion намного лучше, так что отправляйте все +1 туда.
Я разговаривал с парнем, который реализовал это, и, по всей видимости, они намеревались использовать сертификат «неотказуемости» для / на самом деле / подписания документов и сертификат «цифровой подписи», который будет использоваться для аутентификации.