數碼身份
 | 此條目沒有列出任何參考或來源。 (2023年5月19日) |
數碼身份(英語:Digital identity)是身份標識方式的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即私鑰),另一個是公開的(公鑰)。把數碼身份比喻成一個證件,那麼數碼證書就是身份認證機構蓋在數碼身份上的一個章或印(或者說加在數碼身份上的一個簽章),表示身份認證機構已認定這個人的這個數碼身份並為這個人的這個數碼身份背書。沒有任何背書/印/加簽/數碼證書的數碼身份是沒有什麼實際意義的。
一般說來,如果有身份認證機構為某個數碼身份發了數碼證書(身份認證機構為這個數碼身份加簽),那麼這個數碼身份就不需要其他人或其他機構再次加簽了。如果某個數碼身份的數碼證書是某個個人發的,那麼就需要多人對這個數碼身份進行加簽。這就是PGP和GPG系統的情形。
簽章的時候用金鑰,驗證簽章的時候用公鑰。又因為任何人都可以落款申稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後,身份認證機構給你發一張數碼證書。對檔案簽章後,你把此數碼證書連同檔案及簽章一起發給接受者,接受者向身份認證機構求證是否真地是用你的金鑰簽發的檔案。
應用[編輯]
數碼身份可以被用於標識一個人,或標識某一職務/崗位,或一台機器,或一個機構。目前還未被普遍地使用,因為公眾還不太明白如何才能正確使用這種方式。一般大眾可以通過對發出的電子郵件進行數碼簽章,以及對收到的電子郵件的數碼簽章進行驗證來熟悉數碼身份的使用。
安全提醒[編輯]
- 金鑰只有「數碼身份」的持證人才擁有,除此之外任何人都不應該知道。如果金鑰被他人知道,這個「數碼身份」應當立即作廢。
- 如果數碼身份及其加簽儲存在電腦里,一般用密碼來保護它。要注意保護好密碼。
- 如果數碼身份及其加簽儲存在IC卡里,要注意儲存好IC卡。
獲得方式[編輯]
金鑰獲得方式依所用系統不同而不同:
- PGP和GPG。
- 由你的CA決定:請訪問身份認證機構(CA)的網站以了解詳情。身份認證機構的軟件會為你生成一個數碼身份,同時還會在這個數碼身份上加簽(也就是說為你的這個數碼身份背書,或者說為你的這個數碼身份發一張數碼證書)。