Quando si acquista un certificato, l'autorità di certificazione ha (una copia della) chiave privata?

Naviga le tue risposte
14

Ho sempre pensato che il processo per ottenere un certificato (fidato, non autofirmato) fosse più o meno così:

  1. Genera una coppia di chiavi pubblica e privata
  2. Da questa coppia di chiavi si genera un certificato
  3. Invia la tua chiave pubblica, il certificato e altre informazioni (aziendali) a una CA
  4. La CA controlla che le informazioni fornite siano corrette
  5. La CA firma il tuo certificato

Tuttavia, ultimamente sto dubitando di questo. La gente mi ha detto che in effetti la stessa CA genera la coppia di chiavi pubbliche e private e il certificato e la firma e invia tutto questo a te ... Questo mi sembrerebbe molto insicuro nel senso che tutte le chiavi private di tutti i certificati sarebbe nelle mani di pochi CA.

Ho letto questa domanda con molto interesse: In che modo le autorità di certificazione memorizzano le proprie chiavi radice private? . Tuttavia, discute solo le chiavi private della CA.

Quindi le CA hanno una copia delle chiavi private dei certificati che firmano o no?

    
posta Stijn de Witt 04.04.2014 - 22:01
fonte

2 risposte

20

A seconda di come fa la CA, potrebbe o meno avere una copia della tua chiave privata. Di solito non lo è.

Il metodo normale è che tu generi la coppia di chiavi privata / pubblica sul tuo computer, quindi invia la chiave pubblica alla CA come parte di richiesta di certificato . La CA assembla e firma il certificato e te lo rispedisce. La tua chiave privata non ha mai lasciato la tua macchina e la CA non l'ha mai vista.

Tuttavia, in alcuni casi, è una buona idea lasciare che la CA generi la coppia di chiavi e inviarla a te. Una situazione in cui ciò è auspicabile è per le chiavi di crittografia asimmetriche: se si perde una chiave privata, si perdono tutti i dati che sono stati crittografati con la chiave pubblica corrispondente, poiché non è più possibile decrittografarlo. Pertanto, le chiavi private di crittografia devono essere ripristinate da qualche parte e, avendo la CA generata la chiave privata, è facile per la CA imporre un sistema di backup completo e ineludibile.

Per sapere cosa succede con una CA specifica, dai un'occhiata a cosa ti restituiscono: se la CA ti invia un archivio PFX (PKCS # 12), CA ha la chiave privata, o almeno aveva la chiave privata (se è stata salvata è un'altra questione). D'altra parte, se la CA ti invia solo un certificato grezzo, allora non ha la chiave privata.

In ogni caso, l'intero processo dovrebbe essere documentato dalla CA con cui si sta facendo affari; se la CA non documenta ciò che fa, e in particolare dove vengono generate le chiavi private e se sono memorizzate o meno, allora trova un'altra CA. CA che non si può fidare delle cose in maniera opaca. In effetti, si tratta di requisiti di base di tutte le "guide CA best practice" (ad es. Web Trust ) che una CA deve documenta tutto.

    
risposta data 04.04.2014 - 22:10
fonte
1

Quando la CA firma la coppia di chiavi generata localmente, la chiave privata non viene mai vista dal server CA.

Se utilizzi IE in un ambiente aziendale o un file EXE similmente configurato, potrebbe essere possibile per quel sito Web richiedere il controllo ActiveX per caricare la chiave privata nella CA per scopi di archiviazione / deposito delle chiavi.

    
risposta data 04.04.2014 - 22:08
fonte

Leggi altre domande sui tag

In che modo un punto debole di un generatore di numeri casuali porta a un compromesso dell'intero processo crittografico? Indica un sistema di password errate per impedire determinati caratteri nelle password?