인증서의 내용

프로그램은 공개 키에 바인딩되었음 입증하기 위해 X.509 인증서를 보냅니다. 이렇게 하면 다른 프로그램이 메시지를 암호화할 때 인증서의 주체만이 이 메시지를 해독할 수 있음을 알게 됩니다.

X.509 인증서의 내용은 다음과 같습니다.

인증서 데이터 - 가장 중요한 인증서 데이터 필드는 다음과 같습니다.
- 인증서 주체의 공용 식별자(예: 웹 주소)
- 인증서의 유효 기간(시작 및 종료 날짜)
인증서를 인증하는 인증 기관(CA)의 이름 - 인증서의 리더는 서명이 유효한지 여부를 알 수 있습니다. CA는 공개 키가 주체와 연관되어 있는지 여부를 검증합니다. 즉, 인증서의 리더가 CA를 트러스트하는 경우 공개 키를 사용하여 암호화된 데이터는 해당 주체만 읽을 수 있음을 확신하게 됩니다.
주체의 공개 키 - 인증서 리더는 공개 키를 사용하여 인증서 주체에게 전송할 데이터를 암호화합니다.
디지털 서명 - 디지털 서명은 인증서에 있는 모든 다른 데이터의 해시된 캡슐화로, CA의 개인 키로 암호화됩니다. 전송자가 공개 키로 데이터를 암호화하는 암호화 경우와는 반대로, CA 공개 키에 액세스할 수 있는 사용자는 누구나 서명을 읽고 인증서의 다른 데이터와 이 서명이 일치하는지 검사할 수 있습니다. 인증서의 텍스트가 변경된 경우 서명은 더 이상 인증서 텍스트와 일치하지 않게 됩니다.

주체의 개인 키는 인증서와 연결되어 있으나 별도로 안전하게 보관됩니다. 주체는 프로그램에서 공개 키를 사용하여 암호화한 메시지를 개인 키를 사용하여 해독합니다.