为什么签名密钥如此昂贵？

Question

我正在考虑最近获得一个authenticode签名密钥，并且对它们的价格感到震惊。这让我想到了 - 大多数签名密钥，无论是Authenticode，SSL等 - 都非常昂贵。

是否有技术原因，使得保持了CA和生成密钥它昂贵，或者这是否归结为简单的垄断经济学？

Answer 1

的CA必须在安全性（理论上）大量投资，也是对消费者的信任意味着他们有他们的商业模式（理论上）一个非常高风险的完全依赖。他们必须进行严格的审计（理论上）并及时有效地处理安全事件（理论上）。他们需要开发完美的面向消费者的软件（理论上），提供高可用性服务（理论上），并确保他们充分审查他们提供的每个人（理论上）。他们还需要保留所有最新的PKI研究（理论上）的删节。另外，如果证书的隐含信任以任何方式失败，许多信托发行人还提供一定程度的保险服务。

所以，从理论上讲，有很多很好的理由，为什么它可能是昂贵的。运行CA有很大的成本。事实上，由于这些做法是随意的，整个SSL/TLS PKI模型已经完全针对公司垄断，因此您会发现利润率极低，实际上是打印货币的许可证。人们被迫支付大量的钱用于完全不符合这些保证的证书。

大CA可以过关了，因为他们已经设计了一种政治局势中，他们是不可或缺的，并且不承担责任，因为他们是“太大而不能倒闭”。在SSL浏览器依赖于信任CA的情况下，因为如此多的Web服务器及其最终用户（即浏览器的用户）使用他们的服务。要删除一个CA（无论合法）是否会让很多不理解为什么一定比例的安全网站（如银行，商店等）不再受信任的用户感到不安。在这个意义上，SSL/TLS PKI模型无法运作。用户不信任这些服务，因此将信任的责任转移给将信息传递给CA的浏览器，但是浏览器无法撤消该信任，因为它们将受到用户的惩罚 - 因此CA可以做他们所做的事情喜欢。

在代码签名的情况下，这往往是简单的公司开始转向其现有的垄断为进一步获利。在某些情况下，这些毛利率很高。其他人，如微软，则相对较低，反映雇用专家进行彻底审计以及运行负责监督代码签名的其他部门（如网站，支持等）的成本很高。由于确保代码签名按照预期工作的好处对于Microsoft来说是很高的，所以他们不关心如何从提供证书的行为中获利。成本反映了他们正在进行彻底，有意义的审计，并真实地反映其业务的信任承诺。