国密证书的签名验签

数字证书结构

①tbsCertificate域包含了主体名称和颁发者名称、主体的公钥、证书的有效期及其他相关信息。

②signatureAlgorithm域包含了证书签发机构签发该证书所使用密码算法的标识符。该域的算法标识符必须与tbsCertificate中的signature标识的签名算法项相同。签名算法如为SM2，其算法标识符为1.2.156.10197.1.301。

③signatureValue域包含了对tbsCertificate域进行数字签名的结果。采用ASN.1DER编码的tbsCertificate作为数字签名的输入，而签名的结果则按照ASN.1编码成BIT STRING类型并保存在证书签名值域内。

记录个人学习小实验