Nella specifica X.509 è noto che il nome dell'emittente deve essere firmato.
Dato che verifichiamo il certificato con la chiave pubblica dell'emittente autenticata, sembra comunque impossibile falsificare il nome dell'emittente. Un altro nome di emittente ci porterebbe a scegliere una chiave pubblica di entità diversa che non corrisponderebbe mai alla firma.
Qualcuno potrebbe far luce su questo per me?