申論題

(一)數位憑證：又稱為電子憑證，是一種用於電腦的身分識別機制。合法的憑證是由憑證機構（如政府、
Verisign、Thawte Consulting…等）所頒發，代表確認申請者的身分，此申請者不是冒名的。根據X.509的規
範，數位憑證中包括版本、序號、簽章演算法、憑證發行者、有效期限、憑證持有人、持有人公開金鑰、
上述各資料之簽章。數位憑證根據用途主要可分為3種，說明如下：

1.個人數位憑證（Personal Certificate）：提供個人識別/證明身分之用，例如：在收發電子郵件時加上數位
簽章確認發信者身分，或在進行線上交易時證明購買者身分，達到交易的不可否認性。常見的個人數位
憑證如自然人憑證。

2.伺服器數位憑證（Server Certificate）：代表伺服器的身份，提供瀏覽器檢視驗證。另外若伺服器要建立
SSL加密連線，瀏覽器就會從伺服器數位憑證中取得伺服器的公開金鑰，並用伺服器的公鑰對傳遞給伺服
器的訊息加密。

3.物件數位憑證（Object Certificate）：代表程式碼的身分，以確保程式碼在傳遞或產生的過程中沒有被修
改。主要應用於使用者在網路上下載程式檔案，在安裝前電腦便可以針對程式的簽署者及程式的內容是
否遭竄改進行檢查，如果程式未受到合法單位簽屬，在安裝時便會跳出警告，以提醒使用者安裝此程式
可能帶有風險。