目录:
定义-信任锚是什么意思?
信任锚是公钥及其关联的附带信息。 公钥充当验证数字签名真实性的机构。 与公钥关联的数据描述了信任锚可以统治哪些类型的信息,或者它可以允许或不允许进行哪些操作。
技术百科解释了信任锚
信任锚指示已存储的具有信任证书的密钥。 信任锚的另一项操作是验证证书路径。 关于信任锚的实际作用可能会有些混乱,因为与信任锚有关的信息没有标准格式。
密钥库中的受信任证书也是验证X.509证书的证书。 这些可以在简单对象访问协议(SOAP)消息中找到。 某些消息使用信任锚中的密钥库来验证X.509证书,以确保将其用于数字签名或XML加密。 密钥库对于信息签名完整性的信息保证领域至关重要。 如果密钥库有任何更改,则可能会损害数字签名的验证。
信任锚也具有私钥。 如果落入不当之手,则可能会使未经授权的人充当信任锚并造成伤害。 因此,确保信任锚的安全至关重要。
