なぜ署名鍵が高価なのですか？

Question

私は最近認証コードを取得することを検討していました。これは私に考えさせました。Authenticode、SSLなどのほとんどの種類の署名鍵は非常に高価です。

これは、CAを維持してキーを生成するのに費用がかかる技術的な理由があるのですか、それとも単純な独占的経済学に陥るのでしょうか？

Answer 1

CAはセキュリティに大きく（理論的に）投資しなければならず、消費者の信頼に完全に頼っており、ビジネスモデル（理論的には）に非常に高いリスクがあることを意味します。 （理論的に）厳格な監査を実施し、セキュリティインシデントを迅速かつ効果的に（理論的に）処理する必要があります。彼らは完璧な消費者向けソフトウェア（理論的に）を開発し、高可用性サービス（理論的に）を供給し、彼らが（理論的に）誰にでも十分に頼りになるようにする必要があります。また、最新のすべてのPKI研究（理論的には）を要約しておく必要があります。さらに、多くの信託発行者は、証明書の暗示された信頼が何らかの形で失敗した場合にも一定レベルの保険サービスを提供します。

理論上、高価になる可能性がある理由はたくさんあります。 CAの実行にはかなりのコストがかかります。実際にはこれらの慣行は馬鹿馬鹿しく追従しており、SSL/TLS PKIモデル全体が完全に企業独占に向けられているため、マージンは実際にお金を印刷するための免許証となるほど猥褻であることがわかります。人々は、これらの保証にまったく合致しない証明書のために多額の金額を支払わなければならない。

大きなCAは、不可欠な政治的状況を設計し、「失敗するには大きすぎる」と考慮していないため、それを取り除くことができます。 SSLブラウザの場合、非常に多くのWebサーバとそのエンドユーザ（つまり、ブラウザのユーザ）がサービスを使用するため、ブラウザはCAを信頼することに依存しています。 CA（正当なもの）を削除することは、銀行、店舗などの安全なサイトの特定の割合がもはや信頼されなくなった理由を理解できない多くのユーザーを動揺させることになります。その意味では、SSL/TLS PKIモデルは機能しません。ユーザーはこれらのサービスを信頼しないため、CAに渡すブラウザに信頼を発行する責任を負うことになりますが、ブラウザはユーザーによって罰せられるため、その信頼を取り消すことはできません。好き。

コード署名の場合、これはしばしば既存の独占企業をさらなる利益に変える企業です。場合によっては、これらは高いマージンを有する。マイクロソフトのように、他の企業は比較的低く、徹底的な監査を行う上で、またコード署名を監督する他の部門（Webサイト、サポートなど）を執行するために専門家を雇うという大きなコストを反映しています。マイクロソフトにとっては、意図したとおりにコード署名が動作することのメリットが高いため、証明書を提供する際に利益を生むことには気を付けません。コストは、徹底した有意義な監査を行い、ビジネスに反映した真の信頼を約束しているという事実を反映しています。