Verifica e flusso di autenticazione per il certificato di canto del codice X509

1

Sto sviluppando aggiornamenti FW di dispositivi embedded (non connessi a Internet) e sto utilizzando certificati di firma del codice per verificare l'identità dell'emittente dell'aggiornamento FW (l'aggiornamento FW è firmato con la nostra chiave privata). Ho implementato un parser ASN.1 in FW (non posso usare alcune implementazioni conosciute a causa delle limitazioni di memoria) e funziona bene. Ho anche la chiave pubblica della CA di root scaricata sul dispositivo in modo sicuro durante il processo di produzione. La mia domanda è:

Quando ho cercato un flusso comune di autenticazione del certificato e algoritmo di verifica, ha dichiarato ovunque che dovevo controllare l'hostName (CN) della CA che ha emesso il certificato, nonché il nome e i dettagli se l'emittente della CSR. Non riesco a capire perché il semplice controllo della firma non sia sufficiente per le mie esigenze, ho già installato la chiave pubblica CA in modo che qualsiasi certificato che non è stato firmato da questa specifica CA abbia esito negativo dell'autenticazione RSA. C'è una ragione per cui dovrei controllare anche il contenuto del certificato e non solo la firma?

Grazie,

    
posta Dima Shifrin 14.06.2017 - 11:21
fonte

1 risposta

0

Se si sta memorizzando la chiave pubblica di una CA attendibile, potrebbe non essere necessario eseguire altre operazioni. Questo presuppone un paio di cose:

  • La CA non eseguirà mai alcuna revoca
  • Tutte le firme che controlli saranno generate dalla stessa CA

È anche importante essere consapevoli che la CA scadrà a un certo punto (come indicato nel certificato CA) e potrebbe esserci un punto in cui si smette di fidarsi di questa CA. Dovresti avere un modo per impedire al tuo codice di fidarsi delle cose firmate dalla CA.

Non hai davvero bisogno di percorrere l'intero percorso a meno che tu non abbia a che fare con molte potenziali CA intermedie, firmate da alcune radici (che hai comunque un codice fisso). Poiché valuterà la CA intermedia solo quando la vedrai, dovrai eseguire una serie completa di verifiche. Quello che guadagni andando su questa rotta è che puoi fidarti di molte altre CA, e puoi controllare se qualche cosa nella catena è stata revocata.

    
risposta data 14.06.2017 - 17:10
fonte

Leggi altre domande sui tag