32、加密与数字签名的技术与法律问题解析

加密与数字签名的技术与法律问题解析

在当今数字化时代，加密与数字签名技术在保障信息安全和交易合法性方面起着至关重要的作用。本文将深入探讨不同类型的公钥基础设施（PKI）、加密技术的应用与限制，以及相关的法律问题，同时介绍可用的加密服务提供商（CSP）。

1. 公钥基础设施（PKI）类型

公钥基础设施（PKI）主要分为封闭PKI和契约PKI两种类型，它们各自适用于不同的场景。
- 封闭PKI ：专为封闭用户群体设计，例如企业PKI，所有用户都是企业成员；或者像汽车网络交换（ANX）这样的外联网PKI。在这种模式下，所有用户和依赖方都由管理机构控制，只有有特定需求的用户才能使用PKI。它适用于可以进行集中管理的小群体，不适合大规模扩展。
- 契约PKI ：结合了两者的优点，以AlphaTrust.com为例，几乎所有人都可以参与，但每个参与者必须申请系统成员资格。加入契约PKI时，用户必须同意使用或成员合同，这使得系统所有用户之间形成契约关系，明确了参与者的权利、责任和风险。契约PKI通常作为认证服务的一部分运行，提供数字签名的法律效力、交易保修保护、证书在线验证以及时间戳、审计跟踪和存档等增值服务。使用认证服务提供商（ASP）提供的证书通常是互联网应用的绝佳选择。

2. 加密技术及相关问题

加密技术在信息安全中扮演着核心角色，但同时也面临着诸多限制和挑战。
- 加密与出口限制 ：长期以来，美国和其他政府将加密视为战争弹药或武器进行监管。违反出口法规出口软件可能会导致入狱。过去，美国不允许使用对称加密密钥长度超过40位