2007年10月23日 星期二

數位簽章的憑證過期?(Certificate Due Date of Digital Signature )

昨晚筆者電腦突然有點異常,開機後竟然MSN自動消失...,可能是硬體或當機所造成的資料毀損(體質不太好的P4-3.0),只好去MSN官網下載(版本:8.1.0178.00)來修復安裝,為何會選擇8.1版呢?因為我還是不太習慣於8.5的 beta版本,更何況先前的安全性問題,在8.1版上也無此問題。

正當我下載完之後,準備安裝及修復時,發現了一個不算小的問題,也就是今天要談的主題「數位簽章憑證」,因為我下載完的當案,竟然跟我說無法辨識發行者

我就覺得納悶這是什麼狀況,我明明是去官網下載的呀!難不成連官網也淪陷了...,基於有圖有真相的論點,我就一層一層查下去,發現一件事...(內文有附圖)

PS:該商標圖形文字內容為該網站所有(小心一點!)

那就是數位憑證的簽章時間竟然過期了,今早在公司也確認過一次,確實是過期了!下載路徑數位簽章憑證的裁圖如下:

1.下載網址:http://get.live.com/zh-cht-tw/betas/messenger_betas



2.下載路徑:如圖最下方的連結資訊。



3.儲存檔案,右鍵-->內容-->檢視簽章及憑證資訊




(可點圖放大觀看!!)

看了這幾張圖,其實數位簽章跟憑證在網路上的應用很多,例如:金融業的銀行憑證、政府機關的數位簽章,雖然它們並不相同,但是經常會相互配合著使用。

一般來說憑證如果過期,是不是就代表這個數位簽章失去公信力效用、也就是代表發行此軟體的公司無法保證其軟體的唯一性完整性?(WIKI對數位簽章憑證的說明),如果筆者有地方表達錯誤還請各位先進指正。

一般使用的流程:
公、私鑰產生-->公鑰交給CA單位簽發憑證-->透過憑證證明數位簽章的公正性

印象中,銀行剛利用公、私鑰模式推行銀行憑證時,這話題被大家討論的非常廣泛,雖然近年來晶片卡+讀卡機風行(使用者風險增加,銀行也降低維護成本),許多銀行發行的憑證有效期也是一年一次或更短,所以每當報稅或需要透過該憑證做些網路上的認證時,憑證有效期就變得十分重要。

至於公、私鑰的運作模式可以參考先前的「Linux的異地備份(Offsite Backup)(2)」,裡面有類似公私鑰的建立與使用方法,不過是在LINUX下使用的,在WINDOWS下也可以透過PUTTYGEN來產生公私鑰。

其實,這一篇只是要提醒各家軟體及服務商,要記得更新你們的憑證日期(雖然憑證要用錢買...),可是為了增進公信力及讓一般使用者能夠用的安心,這一點還是省不得的,更何況Windows Live Messenger 8.5現在還是beta版,而8.1版的憑證竟然已經過期?這點就相當值得警惕。

最後附上台灣相關法規的部份內容:電子簽章法