Mi chiedo perché c'è un hash firmato dalla chiave privata nella CSR? Dimostra che ho la chiave privata che appartiene alla chiave pubblica nel file .csr. Ma a chi importa se effettivamente possiedo la chiave privata? La CA non ha bisogno di questa prova per firmare la CSR. Firma solo i dati "Oggetto", alcuni metadati e la chiave pubblica.
Potresti descrivere un attacco che sarebbe possibile se non ci fosse hash firmato nella richiesta CSR?
Grazie
Dalla RFC, nota 2 :
Note 2 - The signature on the certification request prevents an entity from requesting a certificate with another party's public key. Such an attack would give the entity the minor ability to pretend to be the originator of any message signed by the other party. This attack is significant only if the entity does not know the message being signed and the signed part of the message does not identify the signer. The entity would still not be able to decrypt messages intended for the other party, of course.