Conosco il processo di base del certificato digitale, ma come faccio a rilevare se la chiave pubblica in un certificato digitale è stata modificata?
La firma digitale sotto il certificato, generata dall'autorità di certificazione (CA) che ha emesso il certificato, non verificherà se la chiave pubblica è stata modificata. L'unico modo in cui qualcuno potrebbe "cambiare" la chiave pubblica senza la verifica del fallimento del certificato è se l'avversario compromette una CA attendibile, o forse più esattamente la CA in base alla precisione con cui ispeziona il certificato.
Più in dettaglio, la CA ha una chiave privata in possesso e la chiave pubblica corrispondente è installata in tutti i sistemi operativi e browser. La CA utilizza la chiave privata per firmare un certificato e quindi il browser / SO controlla la firma utilizzando la chiave pubblica attendibile. Se la firma è corretta, la chiave pubblica nel certificato non può essere stata cambiata.
È possibile che vengano utilizzati più certificati intermedi , in cui è possibile utilizzare il certificato principale per verificare il certificato figlio. Questa è chiamata catena di fiducia, a partire da un certificato foglia e termina con un certificato nel negozio fidato.
Leggi altre domande sui tag digital-signature public-key-infrastructure certificates certificate-authority