@aopil

Зачем нужен сертификат?

1) base64 Данные
2) base64 RSA certificate chain including root CA
3) base64 Подпись (SHA1+RSA) Данных, подтвержденная с помощью сертификата (пункт 2).

Переводим данные из пункта 1 в hash, далее, имея Public Key я кодирую эти данные и получаю подпись.

Тот, кто имеет Private Key может расшифровать мою подпись и сравнить хэш данных.

ВОПРОС:
Если я всё правильно понимаю, то зачем нужен пункт 2 (сертификаты) и что они даюит?)
  • Вопрос задан
  • 318 просмотров
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Сертификат нужен для того, чтобы удостовериться, что данные зашифровал/подписал именно владелец этого сертификата, а не левая сторона. По содержимому ключа неизвестно, кому именно этот ключ принадлежит, а лично спросить у человека, действительно ли принадлежит ему такой-то ключ, обычно затруднительно, потому к ключу и прикрепляют сертификат, подписанный стороной, которой обе стороны доверяют.
Ответ написан
samodum
@samodum
Какой вопрос - такой и ответ
Сертификаты несут дополнительную информацию о владельце, а также имеют срок действия
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы