¿Por qué hay un hash firmado en la solicitud de certificado (archivo .csr)?

4

Me pregunto por qué hay un hash firmado por clave privada en el CSR. Esto prueba que tengo la clave privada que pertenece a la clave pública en .csr. Pero a quién le importa si realmente poseo la clave privada? La CA no necesita esta prueba para firmar la CSR. Solo firma los datos del "Asunto", algunos metadatos y la clave pública.

¿Podría por favor describir un Ataque que sería posible si no hubiera un hash firmado en la solicitud de CSR?

Gracias

    
pregunta Tomas 16.02.2015 - 17:15
fuente

1 respuesta

4

De la RFC, nota 2 :

  

Nota 2 - La firma en la solicitud de certificación impide que      entidad de solicitar un certificado con la clave pública de otra parte.      Tal ataque le daría a la entidad la habilidad menor de pretender      ser el originador de cualquier mensaje firmado por la otra parte. Esta      El ataque es significativo solo si la entidad no conoce el mensaje.      está firmado y la parte firmada del mensaje no identifica la      firmante. La entidad aún no podría descifrar mensajes      destinado a la otra parte, por supuesto.

    
respondido por el Michael 16.02.2015 - 17:53
fuente

Lea otras preguntas en las etiquetas