La mia organizzazione si sta preparando ad acquistare circa 50 "unità" da Symantec, con le quali possiamo acquistare certificati SSL Verisign di vari livelli di autenticazione. La nostra organizzazione non ha - ma sicuramente vorrebbe - la possibilità di inviare e-mail con firma digitale a partner e clienti esterni e utilizzare lo stesso certificato per crittografare la posta elettronica tra gli altri membri dell'organizzazione.
La mia domanda è questa: supponiamo di acquistare un certificato SSL da Verisign - questo certificato sarebbe un intermedio della CA radice. Ma la nostra organizzazione potrebbe quindi utilizzare questo per un server di posta PKI globale (ad esempio, SecureMail.OurCompany.com) allo scopo di emettere certificati di utente finale (foglia).
È possibile (ha senso)? È possibile utilizzare il certificato emesso da Verisign per emettere i certificati di utente finale (foglia) da incorporare nel sistema di posta elettronica aziendale (MS Exchange)? Come sarebbe fatto? Quale software si userebbe per emettere certificati di end-user in questo modo?