Question

Я новичок в понимании механизмов цифровой подписи и цифровых сертификатов, как они работают и т. Д. Сертификат содержит идентификационную информацию пользователей, открытый ключ и цифровую подпись CA, подписавшего сертификат. Поэтому мой вопрос заключается в том, что контент, который подписывает CA, и это, так сказать, цифровая подпись. Я хочу сказать, какую информацию подписывает CA, генерируя криптографическую хеш-функцию, а затем шифруя ее с помощью закрытого ключа CA и отправляя ее на сервер таким образом, чтобыСервер может проверять цифровую подпись, сравнивая и генерируя хэш информации. Поэтому вопрос в том, какую информацию подписывает CA?

pedrofb · Answer 1 · 14 октября 2019

См. RFC5280 Интернет. X.509 Профиль сертификата инфраструктуры и списка отзыва сертификатов (CRL) инфраструктуры

4.1.1.3 SignatureValue

Поле signatureValue содержит цифровую подпись, вычисленную на основе tbsCertificate с кодировкой DER DER ASN.1.

И

4.1.1.1 tbscertificate

Поле содержит имена субъекта и эмитента, открытый ключ, связанный с субъектом, срок действия и другую связанную информацию.

Какую информацию Центр сертификации подписывает в Цифровой подписи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какую информацию Центр сертификации подписывает в Цифровой подписи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы