Ho letto questo domanda sul processo di generazione di una chiave privata S / Mime. Ho guardato Comodo, che offre certificati e-mail gratuiti. Sto cercando di scoprire se Comodo genera la chiave di crittografia privata sui propri server o se è stata generata localmente.
Le Domande frequenti su Mozilla sono le seguenti:
To obtain certificate from an authority: Browsers such as Firefox, MSIE, Opera, Safari and so forth contain cryptotools capable of generating public/private keypairs. When signing up for a certificate with an authority, their website triggers your browser to create a keypair and transmit to them the public key, which is then certified. For this reason, when you return to pick up your completed certificate (typically a few minutes later), it is mandatory that you do so with the same browser on the same computer . You will otherwise not possess the private key necessary for pickup.
Ho appena richiesto il mio certificato in Safari e l'ho raccolto in Chrome - e ha funzionato (la chiave privata è nel mio portachiavi).
Il testo di tutte le e-mail e le FAQ frequenti è un po 'opaco (o non ho ancora trovato il posto giusto):
"Simply click on the button below to collect your certificate."
Questo processo viene sempre eseguito localmente oppure esiste un modo per confermare che la generazione della chiave privata è stata eseguita localmente?
E oltre a questo:
1. Conoscerai un fornitore oltre a Comodo (che ha un pessimo track record di sicurezza) per fornire la certificazione S / MIME gratuita che è universalmente affidabile?
2. Ne sapresti uno che costa un po 'di denaro con un record / documentazione / record migliore in cui sai come viene generata la chiave?
Grazie mille!