10、数字签名有效性模型与证书服务提供商详解

数字签名有效性模型与证书服务提供商详解

1. 数字签名有效性模型概述

在分层信任模型中，数字签名的有效性模型至关重要。为了更好地理解这一点，我们先来看一个例子。2009 年 10 月 1 日，保罗将他的房子卖给了安娜，保罗对销售合同进行了数字签名。认证保罗签名验证密钥的证书于 2010 年 7 月 31 日到期。那么，在证书过期后，保罗的签名是否仍然有效呢？在最常见的有效性模型，如 PKIX 标准中的外壳模型中，答案是否定的。但这似乎不太合理，因为交易本身仍然有效。因此，德国签名法规定，只要证书在签名创建时是有效的，电子签名的有效性就独立于证书的过期时间，这就是所谓的链模型，它是一种完全不同的签名有效性模型。接下来，我们将详细讨论几种不同的数字签名有效性模型。

2. 外壳模型

外壳模型在 RFC 5280 中被提出，并用于认证路径验证算法。假设爱丽丝签署了一份文件，鲍勃想要验证这个签名。用 (C_0, C_1, \cdots, C_n)（(n \in N)）表示鲍勃用于验证爱丽丝验证密钥真实性的认证路径，其中 (C_0) 是对应验证密钥的证书。在外壳模型中，爱丽丝的签名有效当且仅当在验证时，认证路径中的所有证书 (C_0, \cdots, C_n) 都有效。这意味着，只要路径中的任何一个证书过期或被撤销，签名就会失效。

例如，考虑以下三个证书：
| 证书编号 | 序列号 | 颁发者 | 生效时间 | 过期时间 | 主题 | 公钥 |
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
| 证书 1 | 1 | CN=Root - CA | 2011 - 01 - 01 | 20