Please enable JavaScript.
Coggle requires JavaScript to display documents.
Digital Certificate - Coggle Diagram
Digital Certificate
-
1.2 PKCS 家族標準(Public-Key Cryptography Standards):
由 RSA 實驗室制定,規範了憑證的封裝與交換方式。例如您前面提到的 PKCS#12(.pfx/.p12) 定義了如何安全地把私鑰與憑證打包加密;PKCS#7 / PKCS#10 則定義了憑證申請請求(CSR)的格式。
- 加密演算法與金鑰安全長度標準: NIST規範
NIST(美國國家標準與技術研究院)
2.1 非對稱加密金鑰長度(RSA / ECC)
2.1.1 RSA 演算法:目前安全標準最低必須為 RSA 2048 位元 (bits)。低於 2048 位元(如舊式的 1024 位元)已被視為不安全,主流 CA 與 Palo Alto 防火牆預設皆建議使用 2048 或 4048 位元。
-
-
- CA機構的管理與稽核標準: CA/Browser Forum論壇
3.1 Baseline Requirements (BR):
規定了 CA 在驗證申請者身份時的標準流程。例如:如何確認這個網域真的屬於你?如何安全地保存根憑證的私鑰(通常必須儲存在符合 FIPS 140-2 Level 3 硬體安全模組 HSM 中)。
3.2 WebTrust / ISO 27001 稽核:
公開的 CA 必須每年接受第三方的 WebTrust 審計或 ISO 27001 資訊安全認證,證明其機房管理、金鑰生命週期、員工權限管控皆符合安全標準,其根憑證才會被內建在 Windows 或 Apple 的系統信任清單中。
-