FortiGate Verifies a Digital Signature

Question 1

Esse Card é uma explanação de como funciona a Verificação de Certificado do Fortigate.

Answer 1

• Antes de gerar uma assinatura digital, a CA executa o conteúdo do certificado por meio de uma função de hash, que produz um resultado de hash. O resultado do hash, que é uma representação matemática dos dados, é chamado de resultado do hash original. A CA criptografa o resultado de hash original usando sua chave privada. O resultado do hash criptografado é a assinatura digital.
• Quando o FortiGate verifica a assinatura digital, ele executa o certificado por meio de uma função de hash, produzindo um novo resultado de hash. O FortiGate deve usar a mesma função de hash, ou algoritmo de hash, que a CA usou para criar a assinatura digital. O algoritmo de hash é identificado no certificado.
• Na segunda parte do processo de verificação, o Fortigate descriptografa o resultado do hash criptografado (ou assinatura digital) usando a chave pública da CA e aplicando o mesmo algoritmo que a CA usou para criptografar o resultado do hash.
  Este processo verifica a assinatura. Se a chave não puder restaurar o resultado de hash criptografado para seu valor original, a verificação de assinatura falhará.
• Na terceira e última parte do processo de verificação, o FortiGate compara o novo hash com o resultado original do hash.
  Se os dois valores forem idênticos, a integridade do certificado será confirmada. Se os dois resultados de hash forem diferentes, a versão do certificado que o FortiGate possui não é a mesma que a CA assinou e a integridade dos dados falha.