數字身份
此條目沒有列出任何參考或來源。 (2023年5月19日) |
數字身份(英語:Digital identity)是身份標識方式的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即私鑰),另一個是公開的(公鑰)。把數字身份比喻成一個證件,那麼數字證書就是身份認證機構蓋在數字身份上的一個章或印(或者說加在數字身份上的一個簽名),表示身份認證機構已認定這個人的這個數字身份並為這個人的這個數字身份背書。沒有任何背書/印/加簽/數字證書的數字身份是沒有什麼實際意義的。
一般說來,如果有身份認證機構為某個數字身份發了數字證書(身份認證機構為這個數字身份加簽),那麼這個數字身份就不需要其他人或其他機構再次加簽了。如果某個數字身份的數字證書是某個個人發的,那麼就需要多人對這個數字身份進行加簽。這就是PGP和GPG系統的情形。
簽名的時候用密鑰,驗證簽名的時候用公鑰。又因為任何人都可以落款申稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後,身份認證機構給你發一張數字證書。對文件簽名後,你把此數字證書連同文件及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。
應用
數字身份可以被用於標識一個人,或標識某一職務/崗位,或一台機器,或一個機構。目前還未被普遍地使用,因為公眾還不太明白如何才能正確使用這種方式。一般大眾可以通過對發出的電子郵件進行數字簽名,以及對收到的電子郵件的數字簽名進行驗證來熟悉數字身份的使用。
安全提醒
- 密鑰只有「數字身份」的持證人才擁有,除此之外任何人都不應該知道。如果密鑰被他人知道,這個「數字身份」應當立即作廢。
- 如果數字身份及其加簽儲存在電腦里,一般用密碼來保護它。要注意保護好密碼。
- 如果數字身份及其加簽儲存在IC卡里,要注意保存好IC卡。
獲得方式
密鑰獲得方式依所用系統不同而不同:
- PGP和GPG。
- 由你的CA決定:請訪問身份認證機構(CA)的網站以了解詳情。身份認證機構的軟件會為你生成一個數字身份,同時還會在這個數字身份上加簽(也就是說為你的這個數字身份背書,或者說為你的這個數字身份發一張數字證書)。