证书颁发机构在数字签名中签署了哪些信息?
What information Certificate authority signs in Digital Signature?
我是初学者,不了解数字签名和数字证书机制、它们如何工作等。证书包含用户的身份信息、public 密钥和签署证书的 CA 的数字签名。所以我的问题是 CA 签署了什么内容,可以说是数字签名 我的意思是说 CA 通过生成加密哈希函数然后使用 CA 私钥加密并发送到服务器来签署的信息是什么服务器可以通过比较和生成信息的散列来验证数字签名。那么问题来了,CA签什么信息?
见RFC5280
Internet X.509 Public 密钥基础设施证书和证书吊销列表 (CRL) 配置文件
4.1.1.3 SignatureValue
The signatureValue field contains a digital signature computed upon the ASN.1 DER encoded tbsCertificate.
和
4.1.1.1 tbscertificate
The field contains the names of the subject and issuer, a public key associated with the subject, a validity period, and other associated information.
我是初学者,不了解数字签名和数字证书机制、它们如何工作等。证书包含用户的身份信息、public 密钥和签署证书的 CA 的数字签名。所以我的问题是 CA 签署了什么内容,可以说是数字签名 我的意思是说 CA 通过生成加密哈希函数然后使用 CA 私钥加密并发送到服务器来签署的信息是什么服务器可以通过比较和生成信息的散列来验证数字签名。那么问题来了,CA签什么信息?
见RFC5280 Internet X.509 Public 密钥基础设施证书和证书吊销列表 (CRL) 配置文件
4.1.1.3 SignatureValue
The signatureValue field contains a digital signature computed upon the ASN.1 DER encoded tbsCertificate.
和
4.1.1.1 tbscertificate
The field contains the names of the subject and issuer, a public key associated with the subject, a validity period, and other associated information.