Um certificado assegura a identidade do emissor e do receptor?
Um certificado assegura a identidade do emissor e do receptor?
O emissor para encriptar uma mensagem tem que possuir o certificado (chave pública) do receptor - pode obter o certificado directamente do receptor ou a partir de um directório X.509. Se o emissor tem o certificado do receptor, tem a certeza que a chave pública é do receptor, se confiar na Autoridade de Certificação que assina o Certificado.
O receptor tem a certeza que a mensagem é enviada pelo emissor, se este assinar a mensagem e se possuir o certificado do emissor para decifrar a assinatura (claro que mais uma vez terá que confiar na Autoridade de Certificação e em todos os mecanismos da PKI que garantem que a chave pública do certificado pertence ao seu titular).