关于开放签CA数字证书设计的思考

这几天在调研CA数字证书以及思考如何在产品中集成使用CA数字证书，主要的目的和方向有以下几点：

• 有法律效力的电子文件的签署需要使用权威的证书颁发机构（CA）颁发的数字证书；

• 我们希望找到更便宜的证书方案，为客户节省成本；

• 兼容外网和内网环境下证书的使用问题；

首先介绍下两种CA数字证书：

长效证书

概念：长效证书是由权威的证书颁发机构（CA）颁发的一种长期有效的数字证书，一般有效期为1年。

优点：证书有效期较长，可以减少频繁更换证书的麻烦，降低管理成本；

缺点：单个证书的购买成本比较高。

适用场景：高频签署（单个用户在一定时间范围内签署量较大，比如每年需要公司盖章的文件比较多）；需要使用证书的用户较少且较固定；可支持在内网环境使用；对证书下发的实时性要求不高。

事件证书

概念：事件证书也是由CA机构颁发，是一种由特定事件生成的有效期较短的数字证书，一般有效期为1天。

优点：事件证书通常针对特定的事件生成，用完即可失效，安全性较高，同时单个证书的购买成本也较低；

缺点：高频的签署场景，需要下发的证书会比较多，总成本也会相应升高。

适用场景：低频签署（单个用户在一定时间范围内签署量较小，比如个人在平台上每年仅有几份文件需要签署）；需要使用证书的用户较多且不固定；系统必须开通外网策略；需要证书实时下发；

因为两种证书各有优缺点，所以我们计划兼容两种证书，客户可结合自身的使用场景选择更便宜、更适用的方案。

事件证书的使用方式：在产品中集成事件证书，客户只需从我们这里获取证书服务授权，将授权配置在项目中，即可实时下发、使用事件证书。

长效证书的使用方式：长效证书暂不支持通过接口获取，所以需要走线下流程。客户在系统中导出需要下发证书的用户信息，我们拿到这些信息提交给CA机构，CA机构下发证书。客户拿到这些证书后通过系统导入，完成用户和证书的绑定。