Secondo RFC 3280 la sintassi di base del certificato è
Sequence :=
{
tbsCertificate
signatureAlgorithm
signatureValue
}
In tbsCertificate , SubjectPublicKey è la chiave pubblica del server. Il valore della firma è crittografato con la chiave privata del server (se non sbaglio). Come decifro il valore della firma (per convalidare il certificato) se può essere decifrato solo dalla chiave privata del server?
Mi dispiace che tu non abbia bisogno della chiave privata per "decodificare" qualcosa di criptato usando la crittografia asimmetrica, hai bisogno della chiave pubblica, che è nel certificato, o del certificato dell'autorità fidata. L'uso della chiave pubblica fornisce anche la prova che la chiave privata è stata effettivamente utilizzata.
Vedi questa voce precedente Firma digitale e verifica? e questo: come funziona il processo di verifica delle firme digitali
Leggi altre domande sui tag cryptography tls certificates asymmetric