SUPPRIMER FortiGate vérifie une signature numérique
Pour vérifier une signature numérique, FortiGate s’appuie sur la cryptographie asymétrique.
Processus de vérification
- L’AC a signé le certificat en chiffrant une empreinte (hash) avec sa clé privée.
- FortiGate déchiffre cette signature à l’aide de la clé publique de l’AC (issue de son certificat racine de confiance).
- FortiGate calcule de son côté l’empreinte du certificat et la compare à celle déchiffrée.
- Si les deux empreintes correspondent, la signature est valide et le certificat n’a pas été altéré.
Ce mécanisme garantit à la fois l’authenticité (le certificat vient bien de l’AC) et l’intégrité (il n’a pas été modifié).