Firma De Mensajes - Siemens SIMATIC ET 200AL Manual De Sistema

Ocultar thumbs Ver también para SIMATIC ET 200AL:
Tabla de contenido

Publicidad

Verificar firma:
1. El verificador del certificado "MyCert" obtiene el certificado del emisor, y por tanto la
clave pública.
2. Con el mismo algoritmo hash utilizado para la firma (p. ej., SHA-1) se forma de nuevo un
valor hash a partir de los datos del certificado.
3. A continuación, este valor hash se compara con el valor hash que se obtiene con ayuda
de la clave pública del emisor del certificado y el algoritmo de firma para la verificación
de la firma.
4. Si la verificación de la firma ofrece un resultado positivo, queda acreditada la identidad
del titular del certificado, y por tanto la integridad -es decir, la autenticidad y legitimidad-
de su contenido. Cualquiera que tenga la clave pública, es decir, el certificado de la
entidad emisora, puede verificar la firma y determinar así que el certificado ha sido
firmado efectivamente por la entidad emisora.
En la imagen siguiente se muestra cómo verifica Alice la firma de la clave pública de Bob
utilizando la clave pública del certificado de Twent (que encarna la entidad emisora CA). Por
tanto, el único requisito para la verificación es que el certificado de la entidad emisora se
encuentre disponible en el momento de la verificación. La validación se realiza
automáticamente en la sesión de TLS.
Figura 3-10

Firma de mensajes

El método de firma y verificación descrito también utiliza la sesión de TLS para firmar y
verificar mensajes:
Si se genera un valor hash de un mensaje y dicho valor hash se firma con la clave privada
del emisor y se agrega al mensaje original, el receptor del mensaje estará en condiciones de
detectar la integridad del mensaje. El receptor descifra el valor hash utilizando la clave
pública del emisor y, a partir del mensaje recibido, genera su propio valor hash y compara
ambos valores. Si los valores son distintos, el mensaje ha sido falseado durante el recorrido.
Comunicación
Manual de funciones, 11/2019, A5E03735817-AH
Verificación de un certificado a través de la clave pública del certificado de una entidad
emisora
Servicios de comunicación
3.6 Secure communication
43

Publicidad

Tabla de contenido
loading

Tabla de contenido