根据国际标准ITUT X.509规定,数字证书的一般格式中会包含认证机构的签名,该数据域的作用是(用于防止证书伪造)。
X.509数字证书格式规范里包含认证机构的签名字段,这一字段的核心作用是保障证书的真实性与完整性,防范证书被伪造或篡改。其实现原理为,认证机构会使用自身私钥,对证书内的用户身份信息、用户公钥等关键内容生成的信息摘要进行加密,从而生成数字签名;后续验证方拿到证书后,可借助认证机构的公钥解密该签名,将解密得到的摘要与自行计算的证书信息摘要做比对,以此确认证书未被篡改且由合法认证机构签发。此外需要明确,标识认证机构身份、传递认证机构公钥等功能由证书的其他字段或认证机构自身证书承担,比如证书的发行者字段用于标注认证机构的X.509名称,认证机构的公钥是通过其自身证书来传递的,不属于该签名字段的功能范畴。
本题考察的是X.509 数字证书格式中的数字签名作用。
根据国际标准 X.509,数字证书主要包括以下内容:版本号、序列号、签名算法标识符、发行者(即CA)名称、有效期、主体(即用户)名称、主体的公钥信息、扩展字段,以及认证机构的数字签名等。
数字签名的本质作用,是用于证书的防篡改和防伪造。其原理是:CA 使用自己的私钥对证书的关键信息(如用户身份信息和公钥)生成的摘要进行加密,从而形成数字签名。验证方收到证书后,可使用 CA 的公钥解密签名并校验证书内容,确保其真实性和完整性。
A选项用于标识颁发证书的权威机构CA:这是“issuer(发行者)”字段的功能,而非签名字段。错误。
B选项用于指示建立和签署证书的CA的X.509名字:这也是由证书中的“issuer name”字段提供的信息,不是签名字段的作用。错误。
C选项用于防止证书伪造:正确。CA 用其私钥对证书信息签名,接收方用公钥验证,防止伪造。
D选项用于传递CA的公钥:这是由“CA 证书”本身传递的,不在本证书的签名字段中。错误。
因此,选项 C 正确。