跳到主要內容
:::
首頁問答集06 安全性問題 0601 憑證技術安全性

0601 憑證技術安全性

什麼是金鑰對?
兩把數學上有相關性的金鑰,具有下列特性:

1、其中一把金鑰可用來做訊息加密,而此加密訊息只有另一把可以解密。
2、就算知道其中一把金鑰要找出另一把金鑰是不可行的。(從計算的角度而言)
什麼是私密金鑰?

1、在簽章金鑰對中,用以產生數位簽章的金鑰。
2、在加解密金鑰對中,用以對機密資訊解密的金鑰。

在這兩種情況裡,此私密金鑰皆須保密。

什麼是公開金鑰?

1、在簽章金鑰對中,用以驗證數位簽章有效的金鑰。
2、在加解密金鑰對中,用以對機密資訊加密的金鑰。

在這兩種情況裡,此公開金鑰皆須(一般以數位憑證的形式)公開可得。

何謂更換金鑰?
憑證之金鑰更換係指簽發一張與舊憑證具有相同特徵及保證等級的新憑證,而新的憑證除有新的、不同的公開金鑰(對應新的、不同的私密金鑰)及不同的序號外,亦可能被指定不同的有效期限。
憑證用戶如何且何時進行金鑰更換作業?
憑證用戶之私密金鑰最遲必須在憑證到期前兩個月內更換其金鑰,並依規定向憑證管理中心申請新的憑證。
管理中心如何且何時進行金鑰更換作業?
憑證管理中心之私密金鑰於憑證到期前兩個月,更換用來簽發憑證的金鑰對。更換金鑰對後,將向政府憑證總管理中心申請新的憑證。
憑證管理中心私密金鑰啟動方式為何?
憑證管理中心私密金鑰啟動,以m-out-of-n控管IC卡組進行控制,不同用途IC卡組分別由管理員及簽發員保管。