2023年7月10日发(作者：)

PKI-CA数字证书验证过程签名：私钥 加密 HASH值。 公钥解密

加密数据：公钥加密，私钥解密。

数字证书：CA颁发者注：CA证书服务器有效期

使⽤者

序列号⾝份号码公钥照⽚指纹算法

指纹CA机构签名第⼀阶段：⽣成证书1. 设备上产⽣公钥A和私钥2. 将公钥A发送给CA3. CA制作证书：颁发者有效期使⽤者序列号算法公钥加上以上信息HASH的值通过CA的私钥进⾏加密，⽣成的CA签名

4. ⽣成CA证书，根证书 颁发者有效期使⽤者序列号算法公钥加上以上信息HASH的值通过CA的私钥进⾏加密，⽣成CA的⾃签名

5.证书交换，双⽅从CA申请到 ⾃⼰的证书，CA根证书，⾃⼰的公钥和私钥

第⼆阶段：验证证书 发送⾃⼰的证书给对⽅，举例A要验证B的⾝份，B将证书发给A。

1. A收到B的证书，和CA的根证书。2. 通过CA根证书的⾥的CA公钥解密 B证书的CA签名得到HASH（CA-b）3. A将B的证书前⾯内容进⾏HASH（A-b）4. 对⽐两个HASH值，⼀致则证书通过。表⽰B的公钥是CA认证的。

第三阶段：认证发送⽅1. 被验证⽅B发送⼀个测试数据+B私钥加密的HASH（测试数据）2. A收到后，将测试数据的HASH值与B公钥解密B签名数据的HASH值⼀致。表⽰私钥掌握在B的⼿⾥，通过验证。