正當我下載完之後,準備安裝及修復時,發現了一個不算小的問題,也就是今天要談的主題「數位簽章與憑證」,因為我下載完的當案,竟然跟我說無法辨識發行者。
我就覺得納悶這是什麼狀況,我明明是去官網下載的呀!難不成連官網也淪陷了...,基於有圖有真相的論點,我就一層一層查下去,發現一件事...(內文有附圖)
PS:該商標、圖形及文字內容為該網站所有(小心一點!)
那就是數位憑證的簽章時間竟然過期了,今早在公司也確認過一次,確實是過期了!下載路徑、數位簽章及憑證的裁圖如下:
1.下載網址:http://get.live.com/zh-cht-tw/betas/messenger_betas
2.下載路徑:如圖最下方的連結資訊。
3.儲存檔案,右鍵-->內容-->檢視簽章及憑證資訊
(可點圖放大觀看!!)
看了這幾張圖,其實數位簽章跟憑證在網路上的應用很多,例如:金融業的銀行憑證、政府機關的數位簽章,雖然它們並不相同,但是經常會相互配合著使用。
一般來說憑證如果過期,是不是就代表這個數位簽章失去公信力及效用、也就是代表發行此軟體的公司無法保證其軟體的唯一性及完整性?(WIKI對數位簽章跟憑證的說明),如果筆者有地方表達錯誤還請各位先進指正。
一般使用的流程:
公、私鑰產生-->公鑰交給CA單位簽發憑證-->透過憑證證明數位簽章的公正性
印象中,銀行剛利用公、私鑰模式推行銀行憑證時,這話題被大家討論的非常廣泛,雖然近年來晶片卡+讀卡機風行(使用者風險增加,銀行也降低維護成本),許多銀行發行的憑證有效期也是一年一次或更短,所以每當報稅或需要透過該憑證做些網路上的認證時,憑證有效期就變得十分重要。
至於公、私鑰的運作模式可以參考先前的「Linux的異地備份(Offsite Backup)(2)」,裡面有類似公私鑰的建立與使用方法,不過是在LINUX下使用的,在WINDOWS下也可以透過PUTTYGEN來產生公私鑰。
其實,這一篇只是要提醒各家軟體及服務商,要記得更新你們的憑證日期(雖然憑證要用錢買...),可是為了增進公信力及讓一般使用者能夠用的安心,這一點還是省不得的,更何況Windows Live Messenger 8.5現在還是beta版,而8.1版的憑證竟然已經過期?這點就相當值得警惕。
最後附上台灣相關法規的部份內容:電子簽章法
沒有留言:
張貼留言