Sto considerando di ottenere un certificato S / MIME che verifica il mio nome e indirizzo email. Ho cercato di verificare quali informazioni "perdono" se lo faccio.
La pagina di Wikipedia su S / MIME dice :
Depending on the policy of the CA, the certificate and all its contents may be posted publicly for reference and verification. This makes the name and email address available for all to see and possibly search for. Other CAs only post serial numbers and revocation status, which does not include any of the personal information.
A cosa si riferisce esattamente? CRL? O questo significa seriamente che alcuni CA hanno una sorta di interfaccia pubblica per la ricerca di certificati emessi e le informazioni in essi contenute?
E come faccio a sapere quale è la politica di una determinata CA? Ho appreso le Pratiche di certificazione e le Norme sui certificati e ho letto le CA prescelte, ma non contengono queste informazioni (o non sono riuscito a trovarle).
Il mio nome e il mio indirizzo e-mail non sono informazioni segrete, ma non voglio che diventino pubblicamente ricercabili. Ovviamente il certificato pubblico stesso li contatterà.
Per essere precisi, sto guardando GlobalSign e i loro certificati PersonalSign 2. Sì, ho contattato il loro supporto ma non hanno risposto (almeno ancora).