Secondo RFC 3280 la sintassi di base del certificato è
Sequence :=
{
tbsCertificate
signatureAlgorithm
signatureValue
}
In tbsCertificate
, SubjectPublicKey
è la chiave pubblica del server. Il valore della firma è crittografato con la chiave privata del server (se non sbaglio). Come decifro il valore della firma (per convalidare il certificato) se può essere decifrato solo dalla chiave privata del server?