En la especificación X.509 , se indica que el nombre del emisor debe estar firmado.
Ya que verificamos el certificado con la clave pública del emisor autenticado, no es posible falsificar el nombre del emisor de todos modos. Un nombre de emisor diferente nos llevaría a elegir una clave pública de entidades diferente que nunca coincidiría con la firma.
¿Podría alguien, por favor, arrojar algo de luz sobre esto por mí?
Todo en un certificado está firmado. Es mucho más simple firmar todo el lote que firmar solo partes de él; omitir el nombre del emisor no ganaría mucho de todos modos (la parte de hashing de la firma es realmente rápida).
Podemos imaginar una especie de X.509 con el nombre del emisor excluido de la firma; No parece, a primera vista , ser terriblemente más débil, pero esto merece mucha investigación seria para estar seguro de ello. Dado que hay muy poca ganancia en excluir el nombre del emisor de la firma, el ejercicio sería bastante inútil.
Lea otras preguntas en las etiquetas certificates x.509