智能卡中的数字签名:为什么有两个证书，一个用于身份验证，另一个用于不可否认(签名)？

Question

更新:阅读关于使用智能卡签名和有以下问题的电子邮件白皮书：

智能卡中的数字签名:为什么有两个证书，一个用于身份验证，另一个用于不可否认？为什么不能同时使用一个证书，因为身份验证和不可否认证书都使用私钥进行加密，公钥用于解密。是因为“认证证书”包含敏感信息吗？

据说，认证签名允许身份证证明他的身份，证书还包含对隐私敏感的信息，如性别、出生日期和国家号码。不可否认签名用于生成电子签名。

Answer 1

通常的做法是为多个目的拥有多个键。

可能有许多技术上的差异和程序上的差异：

• 身份验证可以缓存PIN，而不可否认(非rep)证书的私钥可能要求持有者为每个签名操作提供一个PIN。
• 一个私钥可以被撤销(例如，更敏感的非rep密钥)，而身份验证密钥仍然可以使用。
• 身份验证使用的时间可能比非rep密钥长。
• 非rep键的关键用法可能更严格。
• 非rep密钥的CA密钥也具有较高的保护等级.
• 过去的情况是，例如SSL身份验证需要不同的签名(MD5 + SHA-1)或加密操作。对密钥的访问越高，它们的安全性就越低。如今，TLS可以与短暂的Diffie-Hellman相结合，具有更多的规则签名。
• 正如尤金所评论的那样，可能会有立法机构要求单独的密钥和/或证书链进行认证和非代表。

即使以上所述都不是真的，它们也可能在将来适用。因此，用于特定目的的特定键。请注意，上面提到的只是我头脑中的一部分。