Un certificato rinnovato apre vecchi messaggi?

2

Ho un certificato digitale che uso per scambiare messaggi con colleghi, la mia data di scadenza del certificato è prevista per il prossimo anno, supponiamo che rinnovi questo certificato prima che scada, potrò aprire i messaggi ricevuti firmati / cifrati con il vecchio certificato? I miei colleghi saranno in grado di aprire i messaggi inviati firmati / crittografati con il vecchio certificato?

Il processo di rinnovo creerà un'altra coppia di chiavi? Questo processo mi confonde molto, mi dispiace se la domanda è troppo zoppa, non ho trovato nessuna informazione utile per la ricerca sul web.

Grazie

    
posta Thomas Pornin 18.12.2012 - 15:37
fonte

4 risposte

1

Dipenderà da cosa è implicato nel rinnovo del certificato. La scadenza del certificato impedisce che una chiave compromessa venga utilizzata per sempre. Potrebbe essere possibile riutilizzare la stessa chiave privata / pubblica per un altro periodo valido o potrebbe non dipendere dalla CA, poiché potrebbero preferire presumere che una chiave privata possa essere stata compromessa. In entrambi i casi, la tua chiave privata precedente sarebbe ancora valida per decifrare i tuoi vecchi messaggi, semplicemente non sarebbe in grado di firmare nessun messaggio futuro se la tua coppia di chiavi è stata cambiata con il nuovo certificato. (ovvero, il periodo di validità definisce solo il periodo di tempo in cui la chiave privata deve essere considerata attendibile per l'autenticazione.)

    
risposta data 18.12.2012 - 18:28
fonte
3

Che cosa "apre" (decodifica) un messaggio non è il certificato, ma la chiave privata . Il certificato contiene la chiave pubblica, che è collegata matematicamente alla chiave privata e utilizzata per i messaggi crittografare .

Quando il certificato è scaduto, le persone smettono di usarlo; cioè, smetteranno di crittografare i nuovi messaggi con la chiave pubblica contenuta nel certificato. Ma, finché mantieni una copia della tua chiave privata, sarai in grado di decodificare i messaggi che sono stati precedentemente crittografati e inviati a te.

Rinnovo è l'atto di ottenere un nuovo certificato dalla CA. CA può includere la stessa chiave pubblica nel nuovo certificato; oppure potrebbe richiedere di generare una nuova coppia di chiavi. Questo dipende dalla CA e dalle sue politiche. Ciò non cambia il principio fondamentale: le chiavi private non "scadono". L'espirazione è un modo piuttosto artificiale di invalidare una chiave pubblica che è crittograficamente valida (come dice Peter Gutmann, la "data di scadenza" dovrebbe essere chiamata "data di scadenza della tassa di rinnovo").

    
risposta data 27.12.2012 - 21:43
fonte
0

Da quello che ho raccolto: i certificati contengono informazioni relative a te. Quindi li firmi con la tua chiave privata per rassicurare il ricevente che sei chi dovresti essere (garantito che si fida della tua chiave privata / pubblica in primo luogo). Nel certificato, anche la chiave pubblica è incorporata per consentire loro di crittografare / decrittografare la comunicazione con te. Con l'emissione di un nuovo certificato, è necessario utilizzare la stessa coppia di chiavi privata / pubblica per firmarlo. Finché questi non sono cambiati non avrai problemi.

    
risposta data 18.12.2012 - 16:10
fonte
0

La risposta definitiva dovrebbe essere nella politica dei certificati della CA che ha emesso il certificato, ma un rinnovo dovrebbe effettivamente utilizzare la stessa chiave pubblica (al contrario di una chiave di accesso, che associa le stesse informazioni a una nuova chiave pubblica) .

Qui sono chiare definizioni di rinnovo, ri-tasto e ri emissione.

    
risposta data 18.12.2012 - 23:04
fonte