[Share] 数字证书的安全性:您应该使用自签名证书还是证书机构颁发的证书?

在B2B领域,为确保您通过互联网与业务合作伙伴(如供应商、客户、物流提供商、金融机构)交换文档的安全性,推荐的方式与许多通信协议使用的加密方法相同,例如AS2和SFTP。这些通信协议使用公钥证书和私钥证书:一组用于发送方,一组用于接收方。同时利用数字证书实现密钥对文档的轻松交换和管理。使用此方式,您需要作出一个决定:如何选择公司所需的数字证书。

生成数字证书有两种选择:

  • 您可以使用特殊软件生成自己的数字证书-自签名证书。
  • 您可以使用Verisign和Entrust等证书颁发机构(CA)生成的数字证书。如果数字证书由CA机构生成,通常有效期为一年或两年。

您也自己生成,可以使其在更长的时间内有效。当证书过期时,需要续订或更换证书,并且您必须在到期之前向您的交易伙伴提供新的公钥证书,以确保您交换的关键业务文件(例如采购订单和发票)可以不间断地传输。

如果使用证书颁发机构颁发的数字证书,除提供证书外,还可以提供以下服务,比如:

  • 如果证书被泄露,例如,私钥已丢失或被盗,CA机构可以在它到期之前“吊销”它。这些被吊销的证书被放在吊销列表中,您的软件会自动检查该列表,验证证书的有效性。
  • CA机构通过验证其凭据来确保证书持有者的身份。这为您和交易伙伴传输交易数据提供了额外的可靠性保证。
  • 在交易伙伴证书的有效期内,CA机构将定期验证您的交易伙伴的身份,进一步提高数据传输的安全性。

使用自签名证书,允许他们设置证书的到期日期。这种方法的好处包括:

  • 它是免费的,因为许多B2B软件应用程序都包含证书自生成功能(知行RSSBus EDI系统内置生成数字证书功能)。
  • 您可以自己设置证书到期时间,比如说5年或10年,以减少管理难度。但是,证书有效期过长会降低系统的安全性。

如果您的交易伙伴有这样的需求,您可能需要支持两种模式:一些交易伙伴要求您使用来自CA机构的证书,而其他交易伙伴则接受自签名证书。无论您选择哪种方式,都必须注意不要失去对私钥的访问权限(例如,忘记自己的密码),因为CA机构和自生成证书的系统都无法检索它。

了解更多
了解更多,请您电话 150-0298-3180 / 177-8250-8152 或邮件 edi@kasoftware.cn 联系我们,获取 30 天全功能 免费试用 版本。
标签: , ,
文章分类 edi 电子数据交换, odette, oftp(2.0), share 知识分享