Anteprima :
Sto sviluppando un'applicazione incorporata protetta che riceve un codice, firmata usando RSA-2048 e ne verifica la firma prima di attivarla utilizzando una chiave pubblica preprogrammata. Voglio utilizzare la certificazione di firma del codice per verificare l'entità che ha creato e firmato questo codice. Ho fatto una ricerca online e non ho trovato alcun flusso chiaro sull'uso di tali certificati, ho le seguenti domande rimaste senza una risposta chiara.
Domande :
1.Supporta una CA a rilasciare tale certificato per il codice, la chiave pubblica che sta firmando il certificato sarà allegata ad essa? in tal caso, cosa impedirà a un utente malintenzionato di alterare questo certificato e di firmarlo con il proprio paio di chiavi? e se no, da dove verrà la chiave pubblica per autenticare il certificato?
2. Devo analizzare il certificato all'interno dell'applicazione incorporata?
3. Dove posso ottenere un esempio di tale certificato?