數字身份
身份识别方式
此條目沒有列出任何參考或來源。 (2023年5月19日) |
數字身份(英語:Digital identity)是身份標識方式的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即私鑰),另一個是公開的(公鑰)。把數字身份比喻成一個證件,那麼數字證書就是身份認證機構蓋在數字身份上的一個章或印(或者說加在數字身份上的一個簽名),表示身份認證機構已認定這個人的這個數字身份並為這個人的這個數字身份背書。沒有任何背書/印/加簽/數字證書的數字身份是沒有什麼實際意義的。
一般說來,如果有身份認證機構為某個數字身份發了數字證書(身份認證機構為這個數字身份加簽),那麼這個數字身份就不需要其他人或其他機構再次加簽了。如果某個數字身份的數字證書是某個個人發的,那麼就需要多人對這個數字身份進行加簽。這就是PGP和GPG系統的情形。
簽名的時候用密鑰,驗證簽名的時候用公鑰。又因為任何人都可以落款申稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後,身份認證機構給你發一張數字證書。對文件簽名後,你把此數字證書連同文件及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。
應用
編輯數字身份可以被用於標識一個人,或標識某一職務/崗位,或一台機器,或一個機構。目前還未被普遍地使用,因為公眾還不太明白如何才能正確使用這種方式。一般大眾可以通過對發出的電子郵件進行數字簽名,以及對收到的電子郵件的數字簽名進行驗證來熟悉數字身份的使用。
安全提醒
編輯獲得方式
編輯密鑰獲得方式依所用系統不同而不同: