- Да.
- Нет.
Все, что удостоверяет, подтверждает, кем Вы являетесь.Ничего другого.
РЕДАКТИРОВАТЬ: на самом деле, это даже не подтверждает.Все, что он проверяет, это то, что это приложение было создано объектом с закрытым ключом для этого сертификата .Он генерирует идентификационный маршрут: ни один другой объект не может претендовать на то, чтобы быть тем же самым объектом без доступа к тому же закрытому ключу.
Кроме того, некоторые из прав доступа к процессу / файлу / пользователю связаны с использованиемодин и тот же сертификат (например, у меня есть несколько приложений, подписанных одним и тем же сертификатом, и они могут открывать базы данных друг друга, даже если каждое приложение установлено отдельно).
РЕДАКТИРОВАТЬ: вообще никаких отношений, поскольку проблемы с самозаверяющим сертификатомна основе хранилища корневых сертификатов браузера.В браузерах они пытаются сделать явное доверие (т. Е. Объект, использующий этот сертификат, проверяется известным корневым центром сертификации в качестве объекта, идентифицируемого сертификатом).При наличии самозаверяющих сертификатов цепочка сертификатов не заканчивается в известном корне, поэтому ЛЮБОЙ мог бы выдать ее и солгать, в то время как с Verisign / Thawte / Godaddy / Other делается аргумент, что владелец корневого сертификата каким-то образом проверенчто лицо, которому оно передало сертификат, действительно уполномочено идентифицировать себя как это лицо.