摘要： 公钥：加密、验证 私钥：签名、解密 阅读全文

摘要： 一般来说CA的USBKEY会有双证书，一个签名，一个加密 签名： 防伪造，防抵赖 加密：防偷窥 签名：私钥签名，公钥验证，所以就算私钥遗失了，以前签名的数据仍然有效，所以私钥一般只有一份 加密：公钥加密，私钥解密，一旦私钥遗失，则数据就无法还原了，所以CA一般会备份加密证书 加密证书也可用于签名，但 阅读全文