Non sono sicuro che la domanda sia eleggibile per questo forum, poiché chiedo dei fornitori di servizi concreti che possono essere di tipo pubblicitario, ma c'è anche un problema tecnico, quindi ci provo.
Il mio scenario concreto è il seguente:
Voglio utilizzare S / MIME per la crittografia EMail. La mia decisione è stata presa in termini di S / MIME poiché tutti i client di posta elettronica predefiniti supportano S / MIME ma non PGP senza plug-in aggiuntivi. Voglio anche ottenere un certificato attendibile e non autofirmato perché sarà più facile da usare per tutte le persone contattate.
Ora al problema: Voglio essere al sicuro con i miei archivi EMail. Per quanto ho studiato, la maggior parte delle CA crea i propri certificati S / MIME con l'html < keygen > etichetta. Ciò consente al browser di creare una nuova coppia di chiavi pubblica privata. Nessun problema finora. Tuttavia, un certificato è solitamente valido solo 1-3 anni. Se voglio rinnovare il mio certificato, devo creare una nuova coppia di chiavi privata / pubblica dal browser. In termini di archiviazione delle mie e-mail questo porta a un sacco di chiavi che devo memorizzare / backup e riutilizzare se voglio leggere una e-mail archiviata. Inoltre, dovrò provare quale chiave è quella corretta per decriptare o che ha bisogno del dato concreto e di un elenco in cui è stata usata la coppia di chiavi.
Per quanto ho capito, questo non dovrebbe essere un problema con i certificati che ricevo dalle richieste di CSR. Posso riutilizzare il CSR ogni volta che il certificato scade e conservare la stessa chiave per tutti i miei messaggi per tutti gli anni.
Quindi ora alle domande: conosci qualche CA che offre certificati S / MIME generati da un CSR dei clienti?
È persino possibile utilizzare un certificato server predefinito per S / MIME? (Con un'altra e-mail quindi webmaster, root, ... @ mydomain.com ma qualcosa come [email protected] che non è un indirizzo email predefinito per ottenere un certificato server con dominio di classe 1)
O hai altre idee su come ottenere una lunga durata senza un pasticcio di chiavi?