數位身分

身份识别方式

數位身分(英語:Digital identity)是身分標識方式的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即私鑰),另一個是公開的(公鑰)。把數位身分比喻成一個證件,那麼數位憑證就是身分認證機構蓋在數位身分上的一個章或印(或者說加在數位身分上的一個簽章),表示身分認證機構已認定這個人的這個數位身分並為這個人的這個數位身分背書。沒有任何背書/印/加簽/數位憑證的數位身分是沒有什麼實際意義的。

一般說來,如果有身分認證機構為某個數位身分發了數位憑證(身分認證機構為這個數位身分加簽),那麼這個數位身分就不需要其他人或其他機構再次加簽了。如果某個數位身分的數位憑證是某個個人發的,那麼就需要多人對這個數位身分進行加簽。這就是PGPGPG系統的情形。

簽章的時候用金鑰,驗證簽章的時候用公鑰。又因為任何人都可以落款申稱她/他就是你,因此公鑰必須向接受者信任的人(身分認證機構)來註冊。註冊後,身分認證機構給你發一張數位憑證。對檔案簽章後,你把此數位憑證連同檔案及簽章一起發給接受者,接受者向身分認證機構求證是否真地是用你的金鑰簽發的檔案。

應用

數位身分可以被用於標識一個人,或標識某一職務/崗位,或一台機器,或一個機構。目前還未被普遍地使用,因為公眾還不太明白如何才能正確使用這種方式。一般大眾可以通過對發出的電子郵件進行數位簽章,以及對收到的電子郵件數位簽章進行驗證來熟悉數位身分的使用。

安全提醒

  • 金鑰只有「數位身分」的持證人才擁有,除此之外任何人都不應該知道。如果金鑰被他人知道,這個「數位身分」應當立即作廢。
  • 如果數位身分及其加簽儲存在電腦里,一般用密碼來保護它。要注意保護好密碼。
  • 如果數位身分及其加簽儲存在IC卡里,要注意儲存好IC卡。

獲得方式

金鑰獲得方式依所用系統不同而不同:

  • PGPGPG
  • 由你的CA決定:請訪問身分認證機構(CA)的網站以了解詳情。身分認證機構的軟體會為你生成一個數位身分,同時還會在這個數位身分上加簽(也就是說為你的這個數位身分背書,或者說為你的這個數位身分發一張數位憑證)。

參考資料

外部連結