Consente di prendere una CA di origine nota e casuale. Questa CA mi consente di firmare il mio certificato in modo tale da essere immediatamente considerato affidabile da altri in quanto si fida della CA radice. L'unica cosa che la CA ha mai visto è la mia Certificate Signing Request (CSR), che non hanno mai visto la mia chiave privata.
Supponendo che la CA venga compromessa in futuro, il mio certificato è ancora sicuro per la crittografia delle e-mail? A mio avviso si, visto che la CA non ha mai visto la mia chiave privata che uso per decodificare i messaggi. L'unica cosa che potrebbe essere falsificata sarebbe una firma, se non controllo che la firma corrisponda alla firma precedente ogni volta. E supponendo anche che la firma non sia stata compromessa dall'inizio.
Questa supposizione è corretta?