He estado investigando sobre este tema y necesito entender el proceso exacto de firma y verificación cuando se realiza a través de un CA de confianza. Por lo que entiendo, así es como funciona a un nivel muy alto:
- Usted compra un certificado con una CA de confianza
- La clave privada de este certificado se almacena de forma segura en el servidor
- Los mensajes se firman con la clave privada de este certificado
- En la aplicación cliente, la tienda de CA se carga y la verificación se realiza contra ella. La verificación se realiza correctamente si la CA confía en su certificado y, de lo contrario, falla.
- Si la clave privada se ve comprometida, revoca el certificado y compra uno nuevo. Cualquier cliente que continúe verificando con el certificado revocado fallará la verificación.
Ahora mi pregunta es; ya que cada CA tiene su propia clave pública, y el cliente está verificando esa CA, y no directamente con mi clave pública, ¿cómo se establece el enlace entre la clave pública de la CA y mi propia clave pública (que está firmada con esa CA)? ¿Esta función de enlace se realiza internamente por la AC?
Gracias de antemano.