리더는 CA(인증 기관)의 공개 키를 사용하여 인증서 서명의 유효성을 검사할 수 있습니다. 해독된 서명이 나머지 인증서와 일치하고 리더가 CA를 트러스트하면 다음이 사실임을 리더가 알고 있음을 의미합니다.
인증서가 유효한 것에 대해 확신을 가지려면 리더가 CA를 트러스트해야 하며 CA 공개 키에도 액세스해야 합니다. 대부분의 경우 CA가 잘 알려진 회사이고 프로그램(그리고 많이 사용되는 모든 웹 브라우저)에 CA의 공개 키 사본이 있으므로 리더가 인터넷을 통해 CA가 실제로 인증서의 유효성을 검사했는지 확인할 필요가 없습니다.
발급자가 소유자이기도 한 경우 인증서는 자체 서명된 것으로 보므로 발급자를 트러스트하는 데 더 많은 문제가 생깁니다.
인증서를 전송한 프로그램이 인증서 소유자인지를 확인하기 위해서는 리더가 몇 가지 다른 방법을 사용해야 합니다. 일반적으로 리더는 인증서 전송자를 찾기 위해 사용된 주소가 인증서에 있는 주소와 동일한지를 확인합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|