Hashverfahren für das Zertifikat

Beim Ausstellen eines Zertifikats durch einen Anbieter wird üblicherweise nicht das ganze Zertifikat signiert, sondern eine kryptographische Prüfsumme des Zertifikats. Das hierbei verwendete Verfahren muss mit an Sicherheit grenzender Wahrscheinlichkeit gewährleisten, dass kein anderes Zertifikat mit derselben Prüfsumme konstruiert werden kann.

Das Verfahren zur Ermittlung der Prüfsumme bezeichnet man als Hashverfahren, die Prüfsumme selbst als Hashwert. Genauere Informationen über diese Verfahren sind beispielsweise in SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms verfügbar.