Quindi ora devo implementare il "trasporto sicuro" come definito da The Direct Project (non per menzionare reinventare un po 'di ruote, ma questa è un'altra storia per SO), mi trovo a fissare la canna per dover creare diverse dozzine di certificati S / MIME di utenti interni poiché (per ovvi motivi, penso), mi piacerebbe molto piace molto evitare di mettere il processo nelle loro mani il più possibile. Un certificato di "livello organizzazione" è fuori, perché "ragioni interne".
Quindi fondamentalmente la mia domanda è se è possibile acquistare una sorta di certificato di "CA organizzativa" da un esperto, che mi consentirà di generare e firmare certificati S / MIME, in modo da poter implementare le specifiche del Progetto diretto senza i destinatari i clienti che si preoccupano delle certificazioni non affidabili o devono tornare alla CA ogni volta che un utente si unisce / esce dall'organizzazione? Ho provato a verificare alcune CA che conosco, ma sembrano principalmente mirate al certificato SSL "utente finale con sito Web", quindi potrei mancare qualcosa. Suggerimenti accolti e accettati
Informazioni aggiuntive: per quegli anime fortunate che non hanno familiarità con esso, lo standard del Progetto diretto ha fondamentalmente mandato tutti i certificati utente disponibili tramite A DNS CERT RR e una query LDAP anonimo accessibile dall'esterno e un MTA con capacità S / MIME che può recuperare detto cert da entrambe le posizioni.