PKI. CA шифрует своим закрытым ключом или же открытом?

Question

[shledon]

Сертификат пользователя шифруется на CA закрытым ключом или же открытом? Если закрытым, получается для подтверждения подлинности он должен иметь у себя публичный ключ CA и сам должен расшифровать.
Если же шифруется открытым, получается для подтверждения ему надо обратиться к серверу CA, что бы уже он расшифровал. Я правильно понимаю?

Answer 1

[res2001]

Сертификат не шифруются. Там нет секретной информации. Сертификат содержит публичный ключ и некоторые другие открытые параметры. Сертификат подписывается секретным ключом ЦА, для проверки подписи используется публичный ключ ЦА.
ЭЦП всегда делается на секретном ключе, так что здесь нет какого-то отступления от правил.

Comments

[shledon]

проверятся же сразу на устройстве, он же не идет за проверкой на CA?

[res2001]

shledon, Конечно. Для этого открытый ключ ЦА всегда должен быть в доступе.
Фактически ЦА нужен только на этапе подтверждения сертификата или отзыва сертификата и формирования нового списка отзывов. Все остальное время его можно держать выключенным.
Зато когда истекает срок действия сертификата ЦА - все дерево сертификатов, подписанное его сертификатом протухает. К этому событию надо готовится отдельно :-)

Answer 2

[CityCat4]

Сертификат ничем не шифруется. Сертификат - это защищенный от изменения и открытый для чтения контейнер, содержащий некую информацию, подлинность которой проверена и подписана выдавшим его Удостоверяющим Центром.
Да-да, вся подлинность держится только на авторитете CA, больше ни на чем.
Если же Вы запросили формирование PKCS#12 и опасаетесь, что находящийся там ключ сертификата ушел налево (вполне обоснованно, кстати) - не стоит доверять генерацию СA. Обычно в CA передают только запрос (CSR), ключа у него нет, а без ключа он навредить не может.