X509Certificate2 签名验证和解密过期或更新的证书
X509Certificate2 signature verification and decryptions with expired or renewed certification
有关在过期和更新的证书上使用 System.Security.Cryptography.X509Certificates.X509Certificate2 的问题。假设有 2 个用户“A”和“B”,其中“A”拥有自己的证书以及用户“B”的 public 密钥证书(反之亦然)。
用户“A”使用“B”的 public 密钥加密一个非常小的字节数组,然后使用“A”的私钥对加密的字节数组进行签名。结果现在存储在一个文件中并发送给“B”。 5年后,“B”需要获取文件中的数据。但是,“B”的证书已更新,“A”的(public 密钥)证书已过期。
“B”能否验证签名?他能解密数据吗?如果不行,有解决办法吗?
Will "B" be able to verify the signature?
视情况而定。有一个称为“签名时间戳”的功能可以解决过期的证书。这意味着如果签名带有时间戳,即使在链中的所有证书都过期后也可以对其进行验证。我有一个关于这个主题的博客 post:Digital signatures and timestamps
无论签名有效性如何,“B”都能够解密数据,因为它是一个单独的进程。解密没有时间限制
有关在过期和更新的证书上使用 System.Security.Cryptography.X509Certificates.X509Certificate2 的问题。假设有 2 个用户“A”和“B”,其中“A”拥有自己的证书以及用户“B”的 public 密钥证书(反之亦然)。
用户“A”使用“B”的 public 密钥加密一个非常小的字节数组,然后使用“A”的私钥对加密的字节数组进行签名。结果现在存储在一个文件中并发送给“B”。 5年后,“B”需要获取文件中的数据。但是,“B”的证书已更新,“A”的(public 密钥)证书已过期。
“B”能否验证签名?他能解密数据吗?如果不行,有解决办法吗?
Will "B" be able to verify the signature?
视情况而定。有一个称为“签名时间戳”的功能可以解决过期的证书。这意味着如果签名带有时间戳,即使在链中的所有证书都过期后也可以对其进行验证。我有一个关于这个主题的博客 post:Digital signatures and timestamps
无论签名有效性如何,“B”都能够解密数据,因为它是一个单独的进程。解密没有时间限制