Considerare : l'inglese è la mia seconda lingua.
Sfondo
Ho guardato diversi CP / CPS sul web. Sembrano quasi seguire le stesse pratiche. Tuttavia, due diverse politiche differivano: la prima ha senso per me; il secondo ... beh, non così tanto.
Anche se posso avere una vaga idea sulla logica alla base della seconda politica, mi piacerebbe davvero capire le diverse implicazioni di ciascuno al fine di prendere una decisione informata su come implementarla.
Contrasto
La prima politica (quella che ha senso per me) è Cisco . A pagina 22, sezione 6.2.9 Metodo per distruggere la chiave privata :
Upon expiration or revocation of a certificate, or other termination of use of a private key for creating signatures, all copies of the private key shall be securely destroyed.
La seconda politica richiede che la chiave privata non venga distrutta, ma archiviata. È tratto da StartCom Ltd , al secondo paragrafo della pagina 34:
[…] CA private keys shall be archived after expiration of the public key according to the same procedure as the CA root key.
Domanda
La mia domanda è quindi: quale sarebbe la logica dietro a ciascuna e quali sarebbero le possibili implicazioni nello scegliere l'una rispetto all'altra?