none
[Q&A] 0516 安全性技術與管理系列-Windows公開金鑰基礎結構與憑證服務 RRS feed

  • 問題

  • 感謝學員於5/16的" 安全性技術與管理系列-Windows公開金鑰基礎結構與憑證服務 "課程提問,有請羅英嘉老師(傲笑)回答囉! ^_____^

     

    Vincent Chen Asked: CA發行憑証後, 會保留private key在Server裏嗎? 又發給使用者的憑証裏, 應該會有這個人的private key?

    2007年5月16日 上午 07:03

解答

  • 不會。private key就是只能自己知道,不然就沒意義了。Server只是負責把public key做一個sign的動作做成憑證而已。
    2007年5月16日 上午 10:55
  • 一般而言,CA通常並不會保留私密金鑰,但有少些PKI系統可以支援金鑰信託(Key Escrow system)或金鑰回復(Key Recovery )功能,透過一公正的第三者「金匙保管回復中心」(Trusted Key Recovery Center,TKRC)來保管金鑰的備份,以便在必要時得以回復金鑰。例如Windows Server 2003的企業CA就可以提供金鑰保存與修復功能,雖然此功能預設上並未啟用,便一旦啟用就可以在使用者遺失或刪除金鑰而又無預先備份時,重新發行給使用者。

    此外, 憑證內只會有公開金鑰,私密金鑰需由持有者擁有者小心保管或存放在IC卡上再以PIN保護,而絕不能讓它人取得。

    2007年5月17日 下午 03:24

所有回覆

  • 不會。private key就是只能自己知道,不然就沒意義了。Server只是負責把public key做一個sign的動作做成憑證而已。
    2007年5月16日 上午 10:55
  • 一般而言,CA通常並不會保留私密金鑰,但有少些PKI系統可以支援金鑰信託(Key Escrow system)或金鑰回復(Key Recovery )功能,透過一公正的第三者「金匙保管回復中心」(Trusted Key Recovery Center,TKRC)來保管金鑰的備份,以便在必要時得以回復金鑰。例如Windows Server 2003的企業CA就可以提供金鑰保存與修復功能,雖然此功能預設上並未啟用,便一旦啟用就可以在使用者遺失或刪除金鑰而又無預先備份時,重新發行給使用者。

    此外, 憑證內只會有公開金鑰,私密金鑰需由持有者擁有者小心保管或存放在IC卡上再以PIN保護,而絕不能讓它人取得。

    2007年5月17日 下午 03:24