Что значит открытый ключ сертификата подписанный закрытым ключом ЦС?

Question

[shledon]

Цифровая подпись как я понял это просто зашифрованный закрытом ключом хэш данных передаваемых клиенту, это когда у нас клиент-клиент.
Но вот в сертификате я не понимаю зачем нужна подпись и как она работает, получается сертификат зашифрован закрытом ключом ЦС? или же из данных сертификата мы получили хэш и его зашифровал ЦС, главный вопрос что ЦС зашифровал своим ключом?

Answer 1

[pfg21]

у ЦС есть два комплиментарных друг друг ключа: закрытый и открытый.
открытый ключ ЦС рассылает по пользователям с помощью доверенных средств.

чтоб удостверить твой сертификат ЦС его подписывает с помощью закрытого ключа и прикладывает эту подпись к твоему сертификату.

ты общаясь с некоторым пользователем передаешь ему свой сертификат и удостоверяющую подпись ЦС.

подпись ЦС можно проверит с помощью открытого ключа ЦС, имеющегося у пользователя, значит можно довериться твоему сертификату как тебе.

нужно чтобы упростить рабооту. ты напрямую не работаешь с каждым пользователем.
а ЦС может с помощью одного ключа удостоверить кучу клиентов.

Comments

[shledon]

ну вот и вопрос что значит подписывает? какую информацию он берет что бы ее зашифровать?

[SagePtr]

shledon, хэш сертификата подписывает. https://www.rfc-editor.org/rfc/rfc5280#section-4.1.1.3

[shledon]

SagePtr, ура, я это и хотел услышать, спасибо!

[shledon]

SagePtr, мог бы отдельно написать сделал бы как лучший ответ

[res2001]

SagePtr, Где в ссылке про хэш? Читаем ссылку:
п.4.1.1.3 поле signatureValue (содержит подпись ЦА сертификата) "... поле tbsCertificate является входом для функции подписи...". Т.е. по сути подпись генерируется по полю tbsCertificate.
п.4.1.1.1 поле tbsCertificate: "Поле содержит имена субъекта и эмитента, открытый ключ связанный с субъектом, срок действия и другую сопутствующую информацию. Поля подробно описаны в разделе 4.1.2"
Если спуститься в п.4.1.2, то там можно увидеть расшифровку каждого поля, которое входит в tbsCertificate.

По сути поле tbsCertificate - это и есть вся информация о владельце сертификата, которая содержится в сертификате и возможно пачка расширений. В общем ЦА ставит подпись на весь сертификат.

Это можно понять просто посмотрев текст сертификата. Поля сертификата расположены в определенной иерархии. Все что в иерархии полей сертификата идет "внутри" поля "Signature Algorithm" подписывается ЦА. Сама подпись ниже на том же уровне.
Использовал свои сертификаты, сгенерированные с помощью openssl.

[SagePtr]

res2001, алгоритм подписи вычисляет хэш от указанной структуры и подписывает его

Answer 2

[Dimonchik]

https://www.youtube.com/watch?v=-YyVEgb5wII
https://www.youtube.com/watch?v=e0BBMP1JmJg

Comments

[shledon]

тут как везде просто говорят подписал как что именно? подписал сертификат это что значит? что он сделал с сертификатом что он зашифровал своим закрытом ключом

[Dimonchik]

shledon, сгенерировал набор байтов из двух наборов байтов - подписыаемого документа и ключа, по алгоритму

Answer 3

[CityCat4]

что ЦС зашифровал своим ключом?

Ничего :)

CA подписал сертификат, сформированный на основе запроса на сертификат, переданного ему. Ключ же данного сертификата генерируется в момент формирования запроса на сертификат. Да, бывает что CA генерит и ключи тоже, но это вещь, которой доверить нельзя.

Зачем же тогда нужен CA?

СA своим авторитетом (разнятся CA только авторитетностью) подтверждает подлинность представленной ему в CSR информации и формирует на его основе сертификат. Технически разницы между Thawte и "Васян Инкоропрейтед" нет, разница только в том, кто кому верит. А сам сертификат - это просто информационный контейнер, защищенный от изменения.