Certificado digital y proceso de emisión
Los certificados digitales son como documentos de identidad en la vida real, emitidos por una autoridad (CA) para demostrar la identidad.
Las firmas digitales son similares a las firmas en la vida real. Dado que las firmas digitales no pueden prevenir ataques de intermediarios, generalmente se usan junto con los certificados digitales.
Por ejemplo, te encuentras con una persona en el camino. Dice que se llama Zhang San y escribe una firma para verificar su identidad. Sabes que "Zhang San" fue escrito por esta persona, pero no sabes su nombre real. Entonces mostró su tarjeta de identificación y usted vio la foto y el nombre en la tarjeta de identificación. Sabía que su nombre era realmente Zhang San y que la firma era de hecho la de Zhang San.
La firma aquí se puede comparar con una firma digital. Cualquiera puede firmar a Zhang San y la escritura es auténtica, pero no se sabe su nombre real a menos que tenga una tarjeta de identificación.
Los certificados digitales son difíciles de falsificar, al igual que los documentos de identidad son difíciles de falsificar, por lo que son válidos.
1) El solicitante del certificado digital genera su propio par de claves.
2) El solicitante del certificado digital transmitirá el algoritmo, la clave pública y la información de identidad del solicitante del certificado a la autoridad de certificación.
3) La autoridad de certificación verifica la identidad del usuario y realiza los pasos necesarios para garantizar que la solicitud sea efectivamente enviada por el usuario.
4) La autoridad certificadora emite certificados digitales a los usuarios.
Si la autoridad de certificación aquí es el propio solicitante del certificado, obtendrá un certificado autofirmado.
Extraído de: "El arte del cifrado y descifrado de Java (segunda edición)" - Liang Dong
Consúltelo en la librería de lectura Douban: /ebook/10158303/
Este trabajo está autorizado por Huazhang Digital Media para ser producido y distribuido electrónicamente por Douban Reading en todo el mundo.