He escuchado declaraciones contradictorias sobre esto de las autoridades de certificación y los grupos de seguridad y me gustaría confirmar: ¿Se requiere una firma SHA-256 en un CSR para generar un certificado firmado con la firma SHA-256?
Pensé que no era un requisito, pero no puedo encontrar nada para confirmar de una manera u otra.
No hay ninguna razón técnica que impida que una CA emita un certificado con una firma SHA-256, incluso si el solicitante firmó el CSR utilizando un algoritmo de firma más débil.
El propósito de la firma en la CSR por parte del solicitante es evitar que alguien solicite un certificado falso que contenga la clave pública de otra persona. Es responsabilidad de la CA verificar la firma en la CSR (firmada por el solicitante utilizando la clave privada correspondiente a la clave pública contenida en la CSR), utilizando la clave pública contenida en la CSR. Suponiendo que la firma se verifique, la CA luego avanza y produce un certificado que contiene la información relevante del CSR (por ejemplo, el nombre común, la clave pública, etc.) y luego firma el certificado con su propia clave privada, utilizando cualquier algoritmo de firma que elijan (usualmente SHA-256 hoy en día). Por supuesto, la CA podría rechazar la solicitud si consideran que el algoritmo de firma utilizado por el solicitante para firmar el CSR no era lo suficientemente fuerte, pero eso sería a su discreción. Pero, como puede ver, no hay nada que impida que la CA emita un certificado y lo firme con una firma SHA-256, siempre y cuando estén satisfechos con la firma del solicitante en el CSR.
Pensé que no era un requisito, pero no puedo encontrar nada que confirme de una manera u otra.
No. Esto no es un requisito técnico. Los CA pueden hacer lo que quieran. Pueden emitirle un certificado si envía sus datos escritos en el reverso de una servilleta de barra, si así lo desean. No hay nada técnico para detenerlos.
¿Se requiere una firma SHA-256 en una CSR para generar un certificado firmado con la firma SHA-256?
No. Mientras tanto, la mayoría de las CA están predeterminadas a los hashes de tipo SHA-2 de la familia de todos modos y, en realidad, tiene que declarar específicamente que quiere un certificado SHA1 en su lugar.
Pero hace aproximadamente un año, esta pregunta generó mucha confusión.
De acuerdo con el útil, pero con un nombre terrible, el sitio web
enlace
De hecho, hay un CA:
- Gandi ahora usa SHA-2 para los certificados que expiran después del 1 de enero de 2017. Para los certificados que expiran antes de eso, usted debe generar un CSR con SHA-2.
Y, de hecho, el sitio web de CA dice :
Hasta el 1 de enero de 2016:
Los certificados con fecha de vencimiento posterior al 1 de enero de 2017 se emitirán solo como SHA-2, incluso si la CSR se generó con SHA-1.
Los certificados con fechas de vencimiento anteriores se emitirán como SHA-1 si el CSR se generó con SHA-1
Los certificados con fechas de vencimiento anteriores se emitirán como SHA-2 si el CSR se generó con SHA-2
P: ¿Por qué hacen eso?
A: De nuevo, no hay razón técnica. Es solo una convención / cosa de organización menos útil para ellos. Creo que esto es algo similar a esta idea hipotética: si desea solicitar una Tarjeta verde para trabajar en los EE. UU., Se le puede solicitar que envíe su solicitud en una hoja de papel verde . Nada técnico en eso. Proceso organizativo puro. Es solo un bit de datos (SHA2? ON / OFF) que de otra manera tendrían que ser transferidos de una manera diferente. (Diga como una casilla de verificación en el sitio web).