A coisa mais importante que quase ninguém parece aprender sobre certificados é que eles são inúteis sem a chave privada correspondente. O ponto principal dos cartões inteligentes é que eles nunca distribuem sua chave privada.
Para entender os certificados, primeiro você precisa entender a criptografia de chave pública e o que você pode fazer com ela. Você precisa aprender que a chave privada em seu par de chaves pública-privada é algo que você quer ter certeza de que ninguém, mas você pode conseguir, e que sua chave pública é algo que você quer distribuir sem reservas para o mundo inteiro.
Depois disso, você perceberá que certs são apenas uma maneira de distribuir uma chave pública, de forma que outras pessoas possam verificar se ela é realmente a chave pública adequada para você.
A ideia de um cartão inteligente é que ele gera o par de chaves pública-privada dentro do armazenamento seguro do próprio cartão e permite que você obtenha apenas a chave pública. Você pode, então, enviar a chave pública, junto com as informações sobre você, como uma solicitação de assinatura de certificado para uma autoridade de certificação para obter um contrato e, assim, transformá-lo em um certificado adequado. Então, por conveniência, você pode armazenar esse certificado novamente no cartão inteligente que segurou com segurança a chave privada correspondente todo esse tempo. Você pode obter o certificado de chave pública de volta facilmente, já que isso não é um segredo. Você quer que o mundo inteiro tenha sua chave pública. Daí o nome. Ter uma cópia do certificado de chave pública não prova que você é o cara indicado no certificado. Você tem que provar que tem a chave privada correspondente para mostrar isso.
Mas o principal objetivo dos cartões inteligentes é que eles nunca divulgam sua chave privada, portanto seu cartão inteligente sempre precisa estar presente quando alguém o desafia a provar que você conhece a chave privada que corresponde ao seu certificado de chave pública. que você é de fato a pessoa nomeada na seção de identidade do certificado.
Se você precisar encontrar uma maneira de fazer autenticação de certificado (e, portanto, par de chaves pública-privada) sem seu cartão inteligente, precisará de uma maneira de extrair não apenas o certificado , mas também a correspondência privada. key , do cartão, e instale-os como um conjunto correspondente em qualquer outro sistema em que você precise.