關於在過期和續訂的證書上使用 System.Security.Cryptography.X509Certificates.X509Certificate2 的問題。想像 2 個用戶“A”和“B”,其中“A”有他自己的證書和用戶“B”的公鑰證書(反之亦然)。
用戶“A”使用“B”的公鑰加密一個非常小的字節數組,然後使用“A”的私鑰對加密的字節數組進行簽名。結果現在存儲在一個文件中並發送到“B”。5年後,“B”需要獲取文件中的數據。然而,“B”的證書已經更新,“A”的(公鑰)證書已經過期。
“B”能否驗證簽名?他能解密數據嗎?如果沒有,是否有解決方案?
“B”能否驗證簽名?
這取決於。有一個稱為“簽名時間戳”的功能可以解決過期的證書問題。這意味著如果簽名帶有時間戳,即使鏈中的所有證書都過期後也可以對其進行驗證。我有一篇關於這個主題的博客文章:數字簽名和時間戳
“B”能夠解密數據而不管簽名是否有效,因為它是一個單獨的過程。解密沒有時間限制。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句