Mi è stato detto che una CA radice mantiene totalmente pubbliche le chiavi pubbliche / private. Non sei sicuro di come funzioni con la catena di fiducia:
- Root CA firma il certificato CA2, verificando la chiave pubblica di CA2
- CA2 firma il certificato di Bob, verificando la chiave pubblica di Bob
- Bob usa la sua chiave privata per inviare un messaggio ad Alice e include il suo certificato
- Alice vuole assicurarsi che il messaggio provenga da Bob e che Bob possa essere considerato affidabile
- Alice si fida della CA principale
- Alice utilizza la chiave pubblica di CA2 per verificare che il certificato di Bob fosse considerato attendibile da CA2
- Non sono sicuro : in che modo Alice sa che può fidarsi di CA2 senza verificare il certificato CA2 utilizzando la chiave pubblica della CA principale?
- Alice ora si fida che il certificato di Bob sia attendibile e può utilizzare la chiave pubblica di Bob, contenuta all'interno, per convalidare che il messaggio non sia stato manomesso.