Question

Я пытаюсь проверить сертификат X.509, полученный по сети.Я понял, что цифровая подпись создается путем создания дайджеста сообщения о полях (не знаю, какие поля) в подписи, а затем шифрования его с помощью закрытого ключа CA (центра сертификации). Мы можем проверить сертификат, расшифровавцифровая подпись с использованием открытого ключа CA и сравнение его с дайджестом сообщения полей сертификата.

Я застрял на этом этапе, так как не знаю, какие поля мне нужно использовать для создания дайджеста сообщения дляПроверка.Может кто-нибудь, пожалуйста, помогите мне

hammar · Answer 1 · 02 июня 2011

С первого взгляда на RFC представляется целое поле tbsCertificate.

[...] цифровая подпись, рассчитанная по DER ASS.1 закодированный tbsCertificate. Код ASN.1 DER tbsCertificate используется в качестве входных данных для функции подписи.

Кто-нибудь знает, какие все поля в сертификате X.509 используются для аутентификации цифровой подписи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кто-нибудь знает, какие все поля в сертификате X.509 используются для аутентификации цифровой подписи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы