Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-03-2010, 18:03 door Bitwiper

Door Anoniem: Heeft de CA altijd de private key van een door hem gesigned certificaat ? En zo ja, waarom dan ?Dat is niet de bedoeling, maar er zijn mensen/bedrijven die het genereren van een asymmetrisch sleutelpaar lastig vinden. Daarom zijn er CA's die dat voor je kunnen doen, en jou vervolgens jouw certificaat (met daarin jouw public key) en de private key toesturen. Ik raad dat af. Het lijkt em dat je beter zelf een public / private key kunt genereren, en dan de publieke sleutel te laten signen.Zo hoort het ook; je moet een private key nooit uit handen geven (en dus ook niet door een ander laten genereren). CA's bestaan puur en alleen om aan te tonen dat een public key aan een persoon of organisatie X toebehoort (om dat helder te maken wordt die public key van X in een certificaat samen met naamsgegevens van X, looptijd etc. samengepakt, en ondertekent de CA dat certificaat). Door toe te staan dat andere partijen (waaronder overheden) zich als X kunnen voordoen, graven ze hun eigen graf.

Beschrijf je klacht (Optioneel):

captcha