SUPPRIMER FortiGate vérifie une signature numérique

Pour vérifier une signature numérique, FortiGate s’appuie sur la cryptographie asymétrique.

Processus de vérification

  • L’AC a signé le certificat en chiffrant une empreinte (hash) avec sa clé privée.
  • FortiGate déchiffre cette signature à l’aide de la clé publique de l’AC (issue de son certificat racine de confiance).
  • FortiGate calcule de son côté l’empreinte du certificat et la compare à celle déchiffrée.
  • Si les deux empreintes correspondent, la signature est valide et le certificat n’a pas été altéré.

Ce mécanisme garantit à la fois l’authenticité (le certificat vient bien de l’AC) et l’intégrité (il n’a pas été modifié).