Зачем нам нужно устанавливать цифровой сертификат?

Question

Вопрос может показаться немного глупым, но я действительно хочу это знать.

Когда мы скачиваем файлы, скажем, abc.exe, в цифровом виде с помощью цифрового сертификата какой-либо организации. Зачем нам устанавливать этот сертификат? Какая польза от этого? Что делать, если мы его не установим?

Когда я запускаю certmgr.msc в своей системе Windows, я вижу несколько уже установленных сертификатов. Что они имеют в виду?

Answer 1

Если вы подписались на материалы, вы можете проверить подпись.

Цифровые подписи обычно создаются с использованием закрытого ключа и могут быть проверены с использованием связанного открытого ключа.

Сертификаты в основном представляют собой транспортные контейнеры для открытых ключей с дополнительной информацией. Таким образом, для проверки подписей вам обычно нужен сертификат подписывающего лица.

Вы устанавливаете сертификаты, чтобы они были известны вашей системе (чтобы разрешить проверку подписи) и сообщить вашей системе, чтобы доверять материал, подписанный связанным личным ключом.

Как установить сертификаты каждой стороной, которой вы хотите доверять, слишком много работы, сертификаты могут иметь иерархии, некоторые корневые сертификаты могут быть эмитентом нескольких других сертификатов, и, доверяя этому корню, вы неявно доверяете другим сертификаты выдаются корнем.

Для получения более подробной информации, вы можете задать вопрос по телефону https://security.stackexchange.com/.

Answer 2

Алгоритм RSA, используемый для шифрования, используется для цифровых подписей. Использование RSA для подписи:

1. First, a message digest is calculated. 
2. The private key is used to sign the digest of the message. 
3. The signature is appended to the message and transmitted to the recipient. 
4. The recipient calculates the digest of the received message. 
5. Then, verifying the signature requires extracting the signature from the message 
and using RSA on the signature with the public key. 
6. If the result of the transformation and the newly calculated digest are equal, the signature is valid.