新手问题:一些供应商提出的解决方案是生成动态证书,以允许没有经典证书的用户签署文件。但为什么不只生成私钥/公钥而不必麻烦地涉及证书格式呢?
虽然是同样的过程,但您需要第三方的同意来确认私钥属于您认为的那个人。
签名首先证明了某个人对文档的创作(或批准)权。而仅有密钥是无法证明任何事情的。这就是证书的必要性 - 一些证书颁发机构签署用户的证书并证明密钥对应的人员(或法律实体)是该证书所颁发的人员。文档的读者可以通过验证证书并查看证书所有者的名称来确保签名有效,而不仅仅是计算签名本身。
我不太理解供应商如何动态地发放证书 - 这样发放证书的方式不是自签名的(在文档签名的上下文中,自签名的证书意义不大),需要将用于签署证书的私钥嵌入到这些供应商的软件中,因此也容易被滥用。