我正在使用OpenSSL实现数字签名。
作为要求的一部分,我需要识别证书的类别。 据我所知,证书的类和类型是特定于供应商的。
但是,我想知道是否有任何方法可以识别和检索此类信息 从X509证书?
答案 0 :(得分:4)
类型和类是各种CA主要为营销目的而发明的东西。他们没有标准的定义。因此,您无法从证书中提取此类信息。
一般来说,数字证书确实不同 - 它们可以是X.509证书,IPSec证书(这似乎是具有额外要求的X.509证书的子集),属性证书(也许我忘了一些东西)。它们具有不同的结构,但在现实生活中,您将仅处理X.509证书(属性证书变得更加普遍,但速度非常慢,并且IPSec证书几乎从未在野外看到过)。
答案 1 :(得分:1)
证书的两个重要标准是:
后者通常被称为“阶级”。似乎有一些约定,更高的数值假设更多检查,因此第1类通常验证证书持有者可以访问证书中的邮件地址,而第3类证书可能要求持有者提供他/她的身份证在给定的柜台,所以可以依赖地址数据和身份。
答案 2 :(得分:1)
课程分类
Class 1-将个人绑定到有效的电子邮件地址。证书颁发机构将进行电子邮件质询以验证电子邮件地址。
第2类 - 将个人绑定到有效的电子邮件地址以及有关在申请过程中提供的个人的其他信息(全名,公司名称等)证书颁发机构将使用第三方数据库来验证个人身份信息
第3类使用第三方数据库将个人与电子邮件地址和个人身份信息的所有权绑定,以在本地审查代理之前通过面对面的外观验证身份验证。
您可以查看GlobalSign PersonalSign证书 - 数字证书: https://www.globalsign.com/personalsign/comparison.html
您可以通过查看X.509证书的证书详细信息来识别X.509证书的类型或类别。
答案 3 :(得分:0)
正如其他人所指出的,数字签名的类别是供应商特定的和/或取决于执行的检查级别及其意图。 它绝对不是X.509证书结构的一部分。
它也可能取决于政府的指导方针。
印度政府信息技术部在此document on "Guidelines for Usage of Digital Signatures in e-Governance", 第11页介绍了3种类型的数字签名类。
分类是基于两个因素进行的:
1)保证等级
2)适用性
并且,它似乎也适用于大多数国际惯例。