证书颁发机构如何颁发数字证书？

Question

我是密码学新手，我想知道证书颁发机构如何颁发数字证书的详细信息。

据我所知(如果我的解释有任何错误，请纠正我)：

如果Alice想请求一个数字证书，Alice将向证书颁发机构发送她的公钥。

然后，证书颁发机构将检查Alice发送的公钥是否合法，并使用证书颁发机构的私钥生成数字证书来签名Alice的公钥。

现在，如果Bob想与Alice通信，Bob将获得Alice的数字证书来确认Alice的身份。如果Bob确认收件人确实是Alice，那么他将用Alice的数字签名公钥加密他的消息，Alice将用她的私钥解密消息。

我脑海中浮现了三个问题：

• Alice是否只发送她的公钥以请求证书颁发机构的证书？
• 证书颁发机构如何证明公钥是合法的，并且属于，因为证书颁发机构也不认识Alice？
• 在向个人颁发数字证书之前，证书颁发机构检查的内容是什么？

Answer 1

问得好。我会分几个部分回答。

爱丽丝发送哪些密钥？

Alice可能需要执行两种加密操作:加密/解密和签名/验证。您可以对两者使用相同的键区，也可以使用两对单独的键。

1键盘方法：

在这里，Alice将对传出消息进行签名，并使用相同的私钥解密传入的消息。Bob将验证她的传出消息上的签名，并使用相同的公钥为她加密消息。

2键控方法：

这里，爱丽丝将有一个(signing_private_key, validation_public_key)键盘，和一个单独的(decryption_private_key, encryption_public_key)键盘。

在这两种情况下，她只将public keys发送到证书颁发机构(CA)，使其成为证书。private keys是私人的，她从不分享，他们从不离开她的机器，他们永远不会成为证书。

证书颁发机构(CA)如何信任Alice?

有几种不同的组织使用的信任模型。很多大公司/政府部门在内部电子邮件、文件储存等方面都有自己的核证机关。在这些情况下，当有人受雇时，他们会获发数码证书，以及身份证、泊车许可证等。我们相信艾丽斯就是她所说的人，因为她正坐在签发身份证的保安人员面前。

对于SSL这样的web证书，建立信任关系要复杂得多。CA/Browser论坛为CA提供了关于如何验证申请者身份的指南。这是一个很长的指南清单。大多数CA提供的常见形式是域验证(DV)和扩展验证(EV) SSL证书。

域验证(DV)证书

这基本上要求你提供一个电子邮件地址和一个人的名字，以及你想要一个证书的网络域名。它在域上进行whois查找，以确保您提供的名称和电子邮件与域的注册信息相匹配。此外，他们可以发送确认到电子邮件地址，以确保您控制它。DV证书可以完全自动化，事实上，“2014年11月18日，包括电子前沿基金会、Mozilla、Cisco和Akamai在内的一些公司和非营利组织宣布了"让我们加密"，这是一个新的非营利证书机构，计划提供免费的TLS证书”(维基百科)。

扩展验证(EV)

CA/Browser论坛指定了颁发EV证书的标准，所有这些都需要循环中的人，并且与如何严格地研究申请者组织的身份有关。在CA和申请人之间打电话是一项基本要求。文件通常是签署的，在CA签发EV证书之前，甚至还需要面对面的会议。所执行的验证级别将包括在证书中，以提高其公共可信度，从而为更高质量的EV证书颁发CA收费。

许多发行者还提供SSL证书的变化，这些证书既不属于DV，也不属于EV类别。例如，GlobalSign还提供组织验证(OV)作为中间类别。委托根据申请人使用的网络结构和软件系统提供许多不同类型的证书。

Answer 2

1. Alice向CA发送CSR (证书签名请求)，CA包含她的公钥、她的姓名和通常她的位置。然后对此CSR进行签名，以证明相关私钥的所有权。CA使用CSR中的数据派生出一个证书，该证书随后将传递给用户。然后，用户可以证明他的身份。
2. CA需要“认识”爱丽丝。这通常是通过建立一个帐户，在这个帐户的上下文中验证个人数据，并将CSR放在(已验证的)帐户中来完成的。
3. 他们总是会检查CSR是否与你用你的账户提供的数据相匹配(大致)。关于其他验证，有不同的levels.级别1:简单的validation.，您给CA一个电子邮件入口，它向您发送一个验证代码，您必须在浏览器中输入这些代码。(对于S/MIME)或CA发送一封邮件到“您”域的一个盒子(比如邮政局长或whois adress)，并在这个way.级别2检查您的所有权:个人validation通常需要一些官方文档，您将发送给CA (作为副本)。对于公司来说，这意味着一些税务文件或类似的things. 3级:扩展validation，这意味着多个文档(主要是税务文档)。