Salve a tutti, io devo scrivere un "verificatore" di certificati X.509 (nel mio caso di openssl, che si comporta da CA), scambiati tra un server ed un client, dovendoli quindi parsare all'interno di entrambi e verificarli.
Devo creare tutto da zero, e purtroppo non posso usare nessuna libreria esistente.
Il mio problema principale è la verifica della firma, ovvero non ho capito come si ottiene il campo "Signature Algorithm" (http://en.wikipedia.org/wiki/X.509): esso è il riassunto firmato del file intero, di una parte del file, dei soli campi?
Purtroppo sto leggendo tutta la sintassi ASN.1, e purtroppo continuo a non capire questo aspetto, che aimè è fondamentale...vi ringrazio in anticipo, augurandovi un buon capodanno!