用途與功能
Q: 數位簽章是什麼? 為什麼需要它?
A: 數位簽章為數學演算法或其他方式運算對其加密而形成的電子簽章,具有不可否認性、安全性、完整性。
在為程式或是檔案進行簽章後,可以避免因電腦無法辨識該檔案來源而造成發行者被屏蔽或是無法驗證等問題。
數位簽章主要的功能,是模仿真正手寫簽名上的意義,主要的功能為下列:
>不可否認性:可以認證是由誰所建立的
>安全性:可以保證程式/檔案/網站具有可信的來源
>完整性:可以驗證物件是否有被竄改
※要讓數位簽章生效,需要先信任發出簽名的CA※
Q: 什麼是CA? 為什麼需要安裝它?
A: CA的中文為數位憑證認證機構(英語:Certificate Authority,縮寫為CA),是憑證的簽發機構。
我們提供一個CA憑證作為根憑證(最高),而CA根憑證是為了認證由我們所建立的數位簽章具有可信度,信任程度是有階層的,一般稱為數位憑證鏈。
示例:
安裝CA前:
>CA憑證(這個 CA 根憑證不受信任,因為它不是位於受信任的根憑證授權單位存放區中。)
└數位簽章(簽章中的憑證無法驗證。)
安裝CA後:
>CA憑證(這個憑證沒有問題。)
└數位簽章(這個數位簽章已確認。)
Q: 安裝後會有什麼影響?
A: 安裝後即代表你信任由該CA憑證鍊數位簽章過的程式或檔案
CA安裝方法
步驟二:開啟憑證並依照憑證精靈匯入,選擇本機電腦>瀏覽並選擇受信任的根憑證授權單位。。
>本機電腦
>受信任的根憑證授權單位
