Estoy trabajando en un desarrollo de cliente S / MIME y me preguntaba si hay una lista de comprobaciones de validación de certificados y rutas que un cliente debe realizar al validar una firma de correo electrónico. Mi idea inicial fue que sería similar a las comprobaciones de TLS, pero algunas cosas no me parecen evidentes. Básicamente, ¿cuáles son las diferencias entre la validación de certificados TLS y las validaciones de certificados S / MIME?
-
¿Tenemos que hacer una revisión de revocación? ¿No sería una exageración que el correo lo hiciera cada vez? Si estoy almacenando en caché las CRL / OCSP para cada certificado de usuario que encuentre mi cliente, no requeriría un gran almacenamiento en disco. Un usuario puede obtener un correo electrónico firmado de cualquier persona, por lo que potencialmente hay miles de usuarios con certificados.
-
¿Qué extensiones de clave deben verificarse que sean específicas de los certificados s / mime y la validación?
-
Esto está en Java y vi que hay un método checkClientTrusted que hace la validación de la cadena. Pero parece que no está completo. ¿Cuáles son los controles que hace esta API específicamente?