Certificato - Impronta digitale digitale vs Firma [duplicato]

La "impronta digitale" (o "identificazione personale") NON fa parte di un certificato. Viene calcolato da alcuni software (ad esempio Windows) come hash del certificato completo (inclusa la firma).

Il punto dell'identificazione personale deve fungere da identificatore gestibile dall'uomo per il certificato. Ad esempio, quando si importa un certificato nell'archivio "trusted root" di un sistema Windows, viene visualizzato un popup che visualizza l'identificazione personale del certificato e chiede di verificare se questo è il valore corretto. Si suppone che l'utente che sta importando quel certificato verifichi l'identificazione digitale rispetto a un valore di riferimento (ad esempio, un documento cartaceo firmato fornito da CA sysadmin); il confronto di due valori esadecimali di 40 caratteri non è il vertice della convivialità dell'interfaccia utente, ma è ancora molto più fattibile rispetto alla verifica della codifica esadecimale di 2000 caratteri di un certificato completo.

Il punto di tale verifica è assicurarsi che ciò che è importato sia il certificato originale dell'autorità di certificazione radice, non un falso che è stato sostituito da un malintenzionato. Grazie al controllo dell'identificazione personale, il modo in cui il certificato è stato trasportato diventa irrilevante (ad es. Potrebbe essere inviato su un semplice HTTP o persino in un'email).

L'uso dell'identificazione personale in questo modo è sicuro fino a quando l'identificazione digitale è calcolata con una funzione di hash crittografica che offre una resistenza al secondo preimage. Per quanto ne sappiamo, questo è ancora il caso per SHA-1 (SHA-1 ha noti punti deboli teorici riguardo alle collisioni, ma le collisioni non sono rilevanti qui).