智能卡的证书

关于使用数字签名,很快就会面临一个决不可轻视的问题。任何一个需要核查报文的数字签名的人,都需要合用的公开密钥。然而,公开密钥不可能没有任何保护地直接发送,否则收件人无法核查密钥是否真实的。于是,公开密钥必须经可信任的机构签署,以便有可能核查其真实性,参见图1所示。这个机构被称为认证管理机构CA(Certification Authority),由认证管理机构签署的密钥,与其相伴的数字签名和某些另外的参数组合在一起被称为证书。 与此有关的,这里还有另外一个机构,它就是信任中心TC(Trust Center)。信任中心产生和管理证书以及相关的“黑名单”,它也可以有选择地产生数字签名卡的密钥。