「順次署名」とは、「(特定のドキュメントで計算された)誰かのエンコードされた署名に署名する」ことを意味する場合、これは一種の「副署名」と見なすことができ、多層階層での正式な承認を意味します。例えば。一部の従業員は購入契約に署名しますが、それは彼のチーフによる承認も必要です。
[〜#〜] cms [〜#〜] そのためのフォーマットが含まれています(RFC 5652のセクション11.4)。ただし、CMSは「生の」エンコードされた署名に対してのみこれを実行し、元のドキュメントや、最初に実際に使用された署名アルゴリズムを示すものはありません。これにより、CMS副署名の実際のセマンティクスを特定するのが少し難しくなるさまざまなトリックへの道が開かれます。たとえば、任意のビット文字列が与えられると、ビット文字列が任意のドキュメントに対する有効な署名となる非対称キーペアを作成することができます。したがって、副署は、副署が元の文書を見たことを証明しないだけでなく、副署が別の文書と別の公開鍵を見た可能性もあります。署名は有効に見えました。
あなたが言ったことは 公開鍵インフラストラクチャ(PKI) のようなものです。PKIでは、最後の署名が信頼できることを確認したいので、順次署名を使用します。そのため、他の誰か(UserB)が最後の署名に署名する必要があります( UserA)と他の1つ(UserC)はUserBに署名する必要があります。このチェーンは、私たちに信頼された誰か( TTP信頼できるサードパーティ )が最後の人の署名に署名するまで続きました。私たちはこのユーザーを呼び出します- CA(Certificate Auttority) 。 CAが必要な理由は、オペレーティングシステム(またはWebブラウザなど)の信頼できる署名が制限されており、すべてのユーザーの署名を保存できないため、信頼できる署名に到達するには順次署名が必要なためです。
このための3つのアーキテクチャがあります。
1- nNetアーキテクチャ:
2-階層アーキテクチャ:
3-合成アーキテクチャ