@Ineverleft
2年前 提问
1个回答
用户选择数据签名证书生存周期取决于哪些因素
一颗小胡椒
2年前
用户选择数据签名证书生存周期取决于以下因素:
CA以及颁发的证书的私钥长度,通常密钥越长,支持的证书有效期限和密钥有效期限越长。
加密服务提供程序(CSP)提供的安全性。通常基于硬件的CSP比基于软件的CSP更不易受到攻击,因此支持的证书有效期限和密钥有效期限更长。
用于加密操作的技术强度。一般而言,加密技术越难破解,所支持的证书有效期限限越长。
为颁发的证书及其私钥提供的安全性。例如.智能卡上存储的私钥可以视为比本地硬盘上作文件存储的私钥更安全。
攻击风险。攻击风险取决于用户的网络安全性、CA信任链所保护的网络资源的价值以及启动攻击的成本。
用户对证书用户的信任度。一般而言,信任越低.需要的生存周期和密钥有效期越短。例如,用户对临时用户的信任程度可能比对一般业务用户低,所以颁发的临时用户证书的有效期限较短,用户可能还需要对临时用户证书的续订进行更严格的控制。
用户愿意为证书续订和CA续订贡献的管理努力程度。例如,要降低续订CA所需的管理努力,可以为证书信任层次结构指定更长、更安全的有效期限。
用户希望CA和颁发的证书被信任多长时间。证书和私钥的有效期越长,安全威胁的风险和可能性越大。
用户应该定义将业务目标与安全需求进行实际平衡的证书生存周期。过短的生存周期会导致维护生存周期所需的管理努力大量增长,过长的生存周期会增加安全威胁。