Ho molta familiarità con OpenPGP ma non uso nemmeno X.509 / S / MIME. So che ci sono diverse classi per i certificati (dal controllo e-mail al controllo ID personale). Mi piacerebbe sapere come si determina la classe di un certificato.
Questa informazione è parte della firma della CA? O è solo una funzionalità organuzazionale, usando certificati radice diversi per classi diverse? Ho notato che una CA ha diversi certificati radice che hanno il numero di classe nel loro nome. Esiste un attributo reale per un certificato di origine che indica all'utente la classe?