È possibile avere più chiavi di lunghezza in una PKI? Ad esempio, utilizzare una chiave a 1024 bit per il certificato emesso, una chiave a 2048 bit per il certificato intermedio e la chiave a 4096 bit per il certificato di origine? Non so molto su PKI, ma ha senso?
Sì, ogni certificato è indipendente e può avere una lunghezza di bit senza alcuna connessione con la lunghezza dei certificati firmati o firmati.
E sì, potrebbe avere più senso avere un certificato di root, che viene usato raramente ma richiede più sicurezza, avere una lunghezza della chiave più lunga di un certificato di server Web, che viene spesso utilizzato e dove la velocità di calcolo ha un impatto.
Leggi altre domande sui tag public-key-infrastructure certificates