Nella specifica X.509 è noto che il nome dell'emittente deve essere firmato.
Dato che verifichiamo il certificato con la chiave pubblica dell'emittente autenticata, sembra comunque impossibile falsificare il nome dell'emittente. Un altro nome di emittente ci porterebbe a scegliere una chiave pubblica di entità diversa che non corrisponderebbe mai alla firma.
Qualcuno potrebbe far luce su questo per me?
Tutto in un certificato è firmato. È molto più semplice firmare l'intero lotto piuttosto che firmarne solo alcune parti; saltare il nome dell'emittente non otterrebbe comunque molto (la parte di hashing della firma è molto veloce).
Possiamo immaginare una sorta di X.509 con il nome dell'emittente che viene escluso dalla firma; non sembra, a prima vista , di essere terribilmente più debole, ma ciò meriterebbe molte indagini serie per esserne certi. Dal momento che c'è un guadagno minimo nell'escludere il nome dell'emittente dalla firma, l'esercizio sarebbe piuttosto inutile.
Leggi altre domande sui tag certificates x.509