¿Por qué mi clave privada debe firmar mi solicitud de firma de certificado?

7

¿Por qué mi solicitud de firma de certificado debe estar firmada por mi clave privada?

Incluso si obtengo un certificado falso de la clave pública de otra persona, será inútil, ya que en SSL la comunicación solo puede realizarse a través de la clave de sesión. Esa clave de sesión estará disponible para mí solo si tengo la clave privada correspondiente a la clave pública que usé para obtener el certificado, porque el cliente (o la otra parte) enviará la clave de sesión cifrada utilizando la clave pública y Solo puedo descifrarlo si tengo la clave privada correspondiente.

¿Cuál es, entonces, la necesidad de demostrarle a la CA que poseo la clave privada para la clave pública para la que solicito el certificado?

    
pregunta STEMExchanger 27.12.2015 - 04:46
fuente

3 respuestas

6

Aceptar solicitudes de firma sin firmar no invalidaría SSL. Pero los certificados no se utilizan únicamente para SSL.

Más allá de la razón en RFC 2986 que Jonathan Gray ya ha citado , considere el hecho de que un certificado hace más que asociar un nombre distinguido y una clave pública. También asocia información adicional (como un nombre humano y una dirección). Si Eve puede obtener una CA para firmar un certificado que contiene (clave pública de Eve, DN = acme.com , CN="Kitten Killers, Inc."), entonces la CA otorga legitimidad para afirmar que acme.com es "Kitten killers Inc . ". Dado que un CSR debe estar firmado, solo la entidad que puede obtener un certificado para acme.com en primer lugar puede elegir el nombre común con el que desea asociarse.

    
respondido por el Gilles 27.12.2015 - 12:23
fuente
6

Estoy seguro de que si buscabas lo suficiente, podrías encontrar la explicación oficial:

  

La firma en la solicitud de certificación impide que una entidad   solicitando un certificado con la clave pública de otra parte. Tal   ataque daría a la entidad la habilidad menor de pretender ser el   originador de cualquier mensaje firmado por la otra parte. Este ataque es   Significativo solo si la entidad no conoce el mensaje que se está firmando.   y la parte firmada del mensaje no identifica al firmante. los   entidad aún no podría descifrar los mensajes destinados a la   otra parte, por supuesto.

RFC 2986: PKCS # 10: Especificación de sintaxis de solicitud de certificación - Versión 1.7

    
respondido por el Jonathan Gray 27.12.2015 - 11:54
fuente
2

Además de autenticar la solicitud, la firma también garantiza que el CSR no se altere. Esto ayuda a garantizar que los certificados con datos no válidos no se creen y se usen, ya sea accidental o maliciosamente.

    
respondido por el Neil Smithline 27.12.2015 - 06:29
fuente

Lea otras preguntas en las etiquetas