Un poco de fondo. Nuestra organización está trabajando en un formato de documento que será ingerido por nuestro software. Estamos utilizando el formato CMS para verificar la integridad (validando la firma). El formato del mensaje del CMS contendrá la cadena del firmante, y por lo tanto, también lo utilizaremos para verificar la confianza con el llavero del sistema predeterminado (los cacerts de Java en nuestro caso).
Para nuestro primer lanzamiento, nos gustaría verificar que nuestra organización es la que ha firmado el documento. Nuestro equipo ha examinado fijación de certificados . En este caso, incluiríamos una copia del certificado x509 que esperamos que sea el cantante y confirmar (después de que hayamos hecho la validación de la firma y la evaluación de confianza) que el firmante es igual a lo esperado. Decidimos no hacerlo por un par de razones. La razón principal es que si se comprometió una clave o caducó un certificado, tendríamos que reenviar nuestro software o hacer que nuestros usuarios realicen un cambio de configuración (cambiar el antiguo certificado por uno nuevo). Preferiríamos que una CRL de una CA pública se encargue de la revocación por nosotros.
Una idea a la que nos inclinamos es verificar que la "organización" de los firmantes (verificados) del tema x509 es nuestra organización. Esto pareció ser un buen compromiso entre la fijación de certificados y la confianza en cualquier persona con un certificado de confianza previa.
En general, ¿es válido confiar en la información que se proporciona en el asunto de un certificado si confiamos en el emisor del certificado? ES DECIR. ¿Puedo estar seguro de que cada Autoridad de Certificación incluida en un almacén de confianza predeterminado no comprometido (de nuevo, los cacerts de Java para nosotros) habrá verificado que la organización que figura en el tema es la organización real? ¿Se extiende eso a otros campos de asunto como estado, local, correo electrónico, etc.? Fuera del anclaje de certificados, ¿hay un paradigma que me esté perdiendo y que esté destinado a lograr este tipo de cosas?