TBS - Захищений вміст SSL сертифікату

TBS Certificate Check. WebTrust Ukraine Service

Сервіс обробляє ваш запит. Будь ласка дочекайтеся результату.

Зразок сертифіката
-----BEGIN CERTIFICATE----- MIIDyjCCArKgAwIBAgIETTQ/TjANBgkqhkiG9w0BAQUFADCBpjELMAkGA1UEBhMC VUExFDASBgNVBAgTC0tobWVsbml0c2thMRQwEgYDVQQHEwtLaG1lbG5pdHNreTER MA8GA1UECxMIV2ViVHJ1c3QxIzAhBgkqhkiG9w0BCQEWFGFkbWluMkBhZGdyYWZp Y3MubmV0MRcwFQYDVQQKEw5hZGdyYWZpY3MgaW5jLjEaMBgGA1UEAxMRd3d3LmFk Z3JhZmljcy5uZXQwHhcNMTEwMTE3MTMwODMwWhcNMTEwMjE3MTMwODMwWjCBpjEL MAkGA1UEBhMCVUExFDASBgNVBAgTC0tobWVsbml0c2thMRQwEgYDVQQHEwtLaG1l bG5pdHNreTERMA8GA1UECxMIV2ViVHJ1c3QxIzAhBgkqhkiG9w0BCQEWFGFkbWlu MkBhZGdyYWZpY3MubmV0MRcwFQYDVQQKEw5hZGdyYWZpY3MgaW5jLjEaMBgGA1UE AxMRd3d3LmFkZ3JhZmljcy5uZXQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK AoIBAQCQHaPJn5kXCFGE38ls7J95fX210ddNnAYuNQN8lceIn0co/5clptKick+L 5Ti4n5yn45bReXH16UMNgXOSM2lSRQb7LC0DwzFypW0GJV8RMMDRSADM7U0789Ot NyDjHIYTF+ZgTDY5lLSY7nnvDImjy7oTPYvf5ZirCrmE0BMrK/I9J2pNCakja3F0 tfFzf4vniJwEL9R+9zM7toSvmcsg6RxNQgm/hT404MtGWX9ev9MmJ+41u+w3EUua Ug+mLNB34QOWC7PYfyesa3XxNIr8vsL5IwqpG67ThFW6RH4E+BQYYWtZghcvWUbJ FIrd9cV875EoIJESKC8zI1JSGF21AgMBAAEwDQYJKoZIhvcNAQEFBQADggEBAIpT J/aCnDFhBDBYZblRxtQYG5K3U0Z2XsDA8zF7yuzecOavm5bcwzFK0OgfBEwTQQhL Yxelukawoa5S8Z45NvtiZOK4eF3NYIBZgpgy55bJdIl6Gg2/+w5F/vd4UGg4YQyt Zzn12k+hFeXw0aYsWRVm8W5fg/I0TLDaOn9tareF6Dy85PwwiljDJ1RhburEJ6PL j25VmQcVh6NZlxll04WsBZlM61MwoA5NKTMq0RXUnQtVMpRyX+adrYRQmOTpz6UO GaE2mSQELdfl7LEt7G7+fGXbspBPgG6/Tg4KYJKUHy/1KDay8YtSAptaVgcuhEUk /2d84JDPJuXoKKlSII0= -----END CERTIFICATE-----


Certificate  ::=  SEQUENCE  {
     tbsCertificate       	TBSCertificate,
     signatureAlgorithm   	AlgorithmIdentifier,
     signatureValue       	BIT STRING  }

TBSCertificate  ::=  SEQUENCE  {
     version           		Version,
     serialNumber      		CertificateSerialNumber,
     signature            	AlgorithmIdentifier,
     issuer               	Name,
     validity             	Validity,
     subject              	Name,
     subjectPublicKeyInfo 	SubjectPublicKeyInfo,
     issuerUniqueID   		UniqueIdentifier }

Сучасний світ та інтернет - це ті речі, які неможливо уявити нарізно. А сертифікація та перевірка SSL - надзвичайно необхідний фрагмент безпеки в Інтернеті для будь-якого бізнесу, який збирає інформацію від своїх користувачів. Тобто, SSL-сертифікат - це засіб надійного захисту особистої інформації усіх користувачів в інтернет просторі і означає, що на цьому сайті досить безпечно вводити пароль або номер банківської карти.

Неформально файл SSL сертифіката складається з двох частин:

даних сертифіката (DATA);
цифрового підпису (SIGNATURE).

У секції DATA міститься смислова частина сертифіката, головне поле там - Subject (він же Суб'єкт), це власник сертифіката, саме його публічний ключ знаходиться в полі Subject Public Key Info.

У секції SIGNATURE міститься цифровий підпис всіх даних з секції DATA. В моделі PKI цифровий підпис генерує центр авторизації, використовуючи свій секретний ключ, засвідчуючи справжність даних сертифіката.

Можна сказати, що сертифікат складається з таких компонентів, як: tbsCertificate, signatureAlgorithm і signatureValue, де: tbsCertificate - це власне тіло сертифіката, його дані, а літери tbs в назві поля розшифровуються як «to be signed», тобто це блок даних, який буде підписаний ASN.1 стуктурой TBSCertificate; signatureAlgorithm - поле, в якому задається алгоритм підпису, що визначається ASN.1 структурою AlgorithmIdentifier; signatureValue - це поле, в якому знаходиться бінарний неструктурований блок з власне підписом.

Таким чином, якщо перед вами буде стояти завдання перевірити ЕЦП SSL сертифіката, то для цього спершу необхідно витягти TBS-сертифікат. Важливим моментом, про який варто особливо згадати є дані, для яких обчислюється підпис. Інтуїтивно може здатися, що підписуються всі дані, що йдуть до останнього поля BIT STRING, що містить підпис. Але насправді це не так.

У SSL сертифікаті підписується певна частина сертифіката, так званий TBS-сертифікат (to be signed). У TSB-сертифікат входить послідовність SEQUENCE другого рівня з усіма вкладеними даними.