リーダは、認証局(CA)の公開鍵を使用して証明書シグネチャを検証することができます。 復号化されたシグネチャが証明書の残りの内容と一致し、かつリーダが CA を信頼している場合、リーダは以下のことが当てはまることを認識しています。
証明書が有効であることを確信するために、リーダは CA を信頼し、さらに CA の公開鍵にアクセスする必要があります。 ほとんどの場合、CA はよく知られた会社であり、プログラム(およびすべての一般的な Web ブラウザ)は CA 公開鍵のコピーを保持しているので、リーダはオンラインで CA が本当に証明書を検証したかどうかをチェックする必要はありません。
発行者がまた所有者である場合、証明書は自己署名証明書と呼ばれます。この発行者を信頼することには、問題があります。
証明書を送信したプログラムが証明書の所有者であることを確認するには、リーダは他の方法を使用する必要があります。 通常、リーダは、証明書の送信者を探すのに使用したアドレスが証明書内にあるアドレスと同じであることをチェックします。
|
Copyright © 2013 CA.
All rights reserved.
|
|