从数字证书的安全性出发您应该使用自签名证书还是证书机构颁发的证书?

在B2B领域,为确保您通过互联网与业务合作伙伴(如供应商、客户、物流提供商、金融机构)交换文档的安全性,推荐的方式与许多通信协议使用的加密方法相同,例如AS2和SFTP。这些通信协议使用公钥证书和私钥证书:一组用于发送方,一组用于接收方。同时利用数字证书实现密钥对文档的轻松交换和管理。使用此方式,您需要作出一个决定:如何选择公司所需的数字证书。

生成数字证书有两种选择:

  • 您可以使用特殊软件生成自己的数字证书-自签名证书。
  • 您可以使用Verisign和Entrust等证书颁发机构(CA)生成的数字证书。如果数字证书由CA机构生成,通常有效期为一年或两年。

您也自己生成,可以使其在更长的时间内有效。当证书过期时,需要续订或更换证书,并且您必须在到期之前向您的交易伙伴提供新的公钥证书,以确保您交换的关键业务文件(例如采购订单和发票)可以不间断地传输。

如果使用证书颁发机构颁发的数字证书,除提供证书外,还可以提供以下服务,比如:

  • 如果证书被泄露,例如,私钥已丢失或被盗,CA机构可以在它到期之前“吊销”它。这些被吊销的证书被放在吊销列表中,您的软件会自动检查该列表,验证证书的有效性。
  • CA机构通过验证其凭据来确保证书持有者的身份。这为您和交易伙伴传输交易数据提供了额外的可靠性保证。
  • 在交易伙伴证书的有效期内,CA机构将定期验证您的交易伙伴的身份,进一步提高数据传输的安全性。

使用自签名证书,允许他们设置证书的到期日期。这种方法的好处包括:

  • 它是免费的,因为许多B2B软件应用程序都包含证书自生成功能(知行之桥EDI系统内置生成数字证书功能)。
  • 您可以自己设置证书到期时间,比如说5年或10年,以减少管理难度。但是,证书有效期过长会降低系统的安全性。

如果您的交易伙伴有这样的需求,您可能需要支持两种模式:一些交易伙伴要求您使用来自CA机构的证书,而其他交易伙伴则接受自签名证书。无论您选择哪种方式,都必须注意不要失去对私钥的访问权限(例如,忘记自己的密码),因为CA机构和自生成证书的系统都无法检索它。

了解更多
了解更多EDI信息,请您电话 177-8250-8152 / 137-2065-8862 或邮件 sales@kasoftware.cn 联系我们。点击下方蓝色按钮,即可免费试用EDI软件。

注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。

标签: , , , , ,
文章分类 帮助文档, 知识库