如何將任意簽名傳遞給證書

我正在嘗試使用秘密共享簽署證書（X509）。也就是說，股東結合他們的簽名來產生最終的簽名，在這種情況下就是簽名的證書。然而，據我所知，實際上只有一個實體可以簽署證書。因此我想知道：

1. x509certificate 的哪些實體或數據實際上被用作簽名算法的輸入？
2. 理想情況下，我希望這些數據由股東簽名，然後最終組合將作為有效簽名傳遞給 X509 證書。
3. 這可能嗎？
4. 怎麼可能做到的？
5. 如果不是，它們是其他選擇嗎？

我不太確定我是否理解正確。

據我了解，您希望在 X.509 證書的雜湊值上生成門檻值簽名。不確定您是否需要生成私鑰的分發密鑰，或者您擁有簽名密鑰並將密鑰份額分發給所有利益相關者。

1. 實際上，在 X.509 證書的情況下，您簽署證書欄位的雜湊值。

2&3) 是的，這可以通過使用任何門檻值簽名和使用雜湊然後簽名範式來實現。您可以在此處查找相關問題。

4）執行分佈式密鑰生成或生成簽名方案的密鑰對並將私鑰的份額分發給利益相關者（將公鑰放入您的（自簽名）CA證書中）。然後，要簽署 X.509 證書，計算雜湊值並在其上執行分佈式簽名算法。將生成的簽名集成到 X.509 證書中。

引用自：https://crypto.stackexchange.com/questions/11599