Leí esto pregunta sobre el proceso de generar una clave S / Mime privada. Miré a Comodo, que ofrece certificados de correo electrónico gratuitos. Estoy intentando averiguar si Comodo genera la clave de cifrado privada en sus servidores o si se generó localmente.
El Mozilla-FAQ dice lo siguiente:
Para obtener el certificado de una autoridad: los navegadores como Firefox, MSIE, Opera, Safari y otros contienen cryptotools capaces de Generación de llaves públicas / privadas. Al registrarse para obtener un certificado con una autoridad, su sitio web activa su navegador para crear un par de llaves y transmitirles la clave pública, que luego es certificada. Por este motivo, cuando vuelvas a recoger tu certificado completado. (normalmente unos minutos más tarde), es obligatorio que lo haga con El mismo navegador en la misma computadora. De lo contrario no poseerás la clave privada necesaria para la recogida.
Acabo de solicitar mi certificado en Safari y lo recogí en Chrome, y funcionó (la clave privada está en mi llavero).
La redacción de todos los mensajes de correo electrónico y preguntas frecuentes de Comodo es un poco opaca (o aún no he encontrado el lugar correcto):
"Simplemente haga clic en el botón de abajo para recoger su certificado".
¿Este proceso siempre se realiza localmente o hay alguna forma de confirmar que la generación de la clave privada se realizó localmente?
Y además de eso:
1. ¿Sabría que un proveedor además de Comodo (que tiene un historial de seguridad malo) proporcionará la certificación S / MIME gratuita que es de confianza universal para la raíz?
2. ¿Sabría uno que cuesta algo de dinero con un mejor registro / documentación / dónde sabe cómo se genera la clave?
¡Muchas gracias!