В соответствии с here:Как появилась подпись в цифровом сертификате?
Цифровой сертификат содержит:
Серийный номер: Используется для однозначной идентификации сертификата.
Тема: идентифицированное лицо или субъект.
Алгоритм подписи: алгоритм, используемый для создания подписи.
Подпись: Настоящая подпись должна быть подтверждена эмитентом .
Эмитент: Предприятие, которое проверило информацию и выдало сертификат .
Действителен-от: дата, когда сертификат вступил в силу.
Действительный до: срок годности.
Использование ключа: назначение открытого ключа (например, шифрование, подпись, подпись ).
Открытый ключ: открытый ключ.
Алгоритм отпечатков пальцев: Алгоритм, используемый для хэширования открытого ключа сертификата.
Thumbprint (также известный как отпечаток пальца): сам хэш, используемый как сокращенная форма сертификата открытого ключа.
Мой вопрос, как же подпись взялось? Я думаю, что он используется для обеспечения выдачи цифрового сертификата доверенным эмитентом. Таким образом, эмитент использует свой закрытый ключ, чтобы подписать на что-то, чтобы произвести подпись, тогда верификатор сертификата должен иметь соответствующий открытый ключ эмитента, чтобы расшифровать подпись и убедиться, что это что-то является подлинным.
Если я прав, это что-то должно быть сохранено в сертификате, а также для проверки, чтобы сравнить расшифрованную подпись. Так что это такое что-то? Это может быть отпечаток (хэш) открытого ключа?
Я сделал ответ более точным, пожалуйста, дайте мне знать, если изменения легко понять. Вы можете откатить их, если не согласитесь. Обратите внимание, что хеширование является официально * частью алгоритма подписи *, это не отдельный шаг. –
Да, хорошо выглядит для меня. Благодарю. – MvdD
@owlstead * Этот хэш можно получить из подписи * - строго говоря, хеш-кандидат может быть проверен только подписи. Извлечение возможно только для некоторых алгоритмов. – mkl