Здравствуйте, уважаемые форумчане!
Третий день пытаюсь решить вопрос с PKI - пишу курсовую работу по защите информации, и не могу разобраться с некоторыми моментами. Если есть знатоки, подскажите пожалуйста.
Цель - подписание файлов и проверка подписи между участниками небольшой организации. Есть хост на Debian в качестве RootCA, сертификат которого установлен в качестве корневого сертификата на всех хостах пользователей. На хостах пользователей с помощью openssl я создал приватный ключ и CSR запрос, который отправил на RootCA и подписал закрытым ключом RootCA. Подписанный сертификат отправил обратно пользователю. Теперь я подписываю произвольный файл приватным ключом пользователя, и отправляю этот файл другому пользователю в организации. Я могу проверить сертификат первого пользователя с помощью openssl, так как второй пользователь тоже доверяет RootCA. Но я не понимаю, как я должен правильно проверять подписанный документ? Использовать сертификат первого пользователя для проверки подписи в openssl вроде как нельзя - нужен отдельно публичный ключ. А если я буду проверять подпись с помощью публичного ключа, то как проверить, что этот ключ действительно принадлежит пользователю 1?
Если кто-то может объяснить, как должен происходить процесс проверки подписи с помощью openssl, я буду очень признателен!
Заранее спасибо!
Третий день пытаюсь решить вопрос с PKI - пишу курсовую работу по защите информации, и не могу разобраться с некоторыми моментами. Если есть знатоки, подскажите пожалуйста.
Цель - подписание файлов и проверка подписи между участниками небольшой организации. Есть хост на Debian в качестве RootCA, сертификат которого установлен в качестве корневого сертификата на всех хостах пользователей. На хостах пользователей с помощью openssl я создал приватный ключ и CSR запрос, который отправил на RootCA и подписал закрытым ключом RootCA. Подписанный сертификат отправил обратно пользователю. Теперь я подписываю произвольный файл приватным ключом пользователя, и отправляю этот файл другому пользователю в организации. Я могу проверить сертификат первого пользователя с помощью openssl, так как второй пользователь тоже доверяет RootCA. Но я не понимаю, как я должен правильно проверять подписанный документ? Использовать сертификат первого пользователя для проверки подписи в openssl вроде как нельзя - нужен отдельно публичный ключ. А если я буду проверять подпись с помощью публичного ключа, то как проверить, что этот ключ действительно принадлежит пользователю 1?
Если кто-то может объяснить, как должен происходить процесс проверки подписи с помощью openssl, я буду очень признателен!
Заранее спасибо!
