В чем разница между подписью сертификата и сертификата шифрования?

Question

В чем разница между сертификатом подписи и сертификатом шифрования?

Я вижу, что сертификат подписи нельзя использовать для шифрования данных, только сертификат шифрования. В чем техническая разница? У обоих есть открытый ключ и закрытый или только сертификат шифрования будет иметь ключ PP?

Answer 1

Сертификат содержит только публичный сертификат. Ничто не может помешать вам использовать личный ключ для любых вещей, которые вы хотите с ним сделать.

Как уже говорилось ранее, сертификат должен использоваться другой стороной - после того, как вы что-то подписали или зашифровали, другая сторона должна принять решение, если она им довольна. Затем он проверяет сертификат и его флаги, чтобы убедиться, что его можно использовать для операции в соответствии с политикой, установленной для другой стороны.

Answer 2

Помимо полей «использование ключа» в сертификатах, некоторые пары ключей используют алгоритмы, которые могут выполнять только подписывание или шифрование (обмен ключами). Например, DH и DSA. RSA хорош для обоих, так что технически вы можете делать все, что захотите. Но, как указывали другие ответы, код, который проверяет вашу подпись, вероятно, отклонит ее, поскольку сертификат использовался не по назначению.

Answer 3

Единственное отличие - это значение поля назначения в сертификате. Эмитент сертификата выбирает, для какой цели создается сертификат.