ارسال یک پیام امضا به صادر کننده گواهی. آنها مجبور خواهند شد آن را لغو کنند، زمانی که شما ثابت کردید که کلید خصوصی دارید.
این را می توان با دستور زیر انجام داد:
openssl dgst -sha256 - key file -out signature-text-file-to-sign. TXT
ارسال امضا امضا و text-file-to-sign.txt به صادر کننده. از آنها بخواهید تا با
openssl dgst -sha256 را بررسی کنند - فرمت public-keyfile-signature signature-text-file-to-sign.txt
به این ترتیب شما ثابت می کنید که کلید خصوصی دارید بدون اینکه محتوای کلید خصوصی نمایش داده شود. هر صادر کننده ای که قوانین پیروی می کند باید کلیدی را لغو کند وقتی که یاد بگیرند که یک شخص ثالث به آن دسترسی دارد.
راه دیگر این است که کلید خود را در ایمیل به صادر کننده ارسال کنید. این تنها باید انجام شود، اگر شما می توانید ایمیل رمزگذاری شده را به صادر کننده ارسال کنید، برای جلوگیری از مصالحه بیشتر از امنیت مورد نیاز است.
