¿Un certificado renovado abre mensajes antiguos?

Navega tus respuestas
2

Tengo un certificado digital que utilizo para intercambiar mensajes con compañeros, la fecha de caducidad de mi certificado vence el próximo año, supongo que renuevo este certificado antes de que caduque, ¿podré abrir los mensajes recibidos firmados / cifrados con el antiguo? ¿certificado? ¿Podrán mis compañeros abrir los mensajes enviados firmados / encriptados con el certificado anterior?

¿El proceso de renovación creará otro par de claves? Este proceso es muy confuso para mí, disculpe si la pregunta es demasiado lenta, no se pudo encontrar ninguna información útil en la web.

Gracias

    
pregunta Thomas Pornin 18.12.2012 - 15:37
fuente

4 respuestas

1

Dependería de lo que esté involucrado en la renovación del certificado. La caducidad del certificado evita que una clave comprometida se use para siempre. Puede ser posible reutilizar la misma clave privada / pública por otro período válido o puede no depender de la CA, ya que pueden preferir asumir que una clave privada puede haber sido comprometida. En cualquier caso, su clave privada anterior aún sería válida para descifrar sus mensajes antiguos, simplemente no podría firmar ningún mensaje futuro si su par de claves se cambiara con el nuevo certificado. (es decir, el período de validez solo define en qué período de tiempo debe confiarse la clave privada para la autenticación).

    
respondido por el AJ Henderson 18.12.2012 - 18:28
fuente
3

Lo que "abre" (descifra) un mensaje no es el certificado, sino la clave privada . El certificado contiene la clave pública, que está vinculada matemáticamente con la clave privada y se utiliza para cifrar mensajes.

Cuando el certificado caduca, la gente deja de usarlo; es decir, dejarán de cifrar los mensajes nuevos con la clave pública contenida en el certificado. Pero, siempre que guarde una copia de su clave privada, podrá descifrar los mensajes que se hayan cifrado y enviado previamente.

Renovación es el acto de obtener un nuevo certificado de la CA. El CA puede incluir la misma clave pública en el nuevo certificado; o puede requerir que genere un nuevo par de claves. Esto depende de la CA y sus políticas. Esto no cambia el principio básico: las claves privadas no "caducan". La caducidad es una forma bastante artificial de invalidar una clave pública que está criptográficamente bien (como dice Peter Gutmann, la "fecha de caducidad" debe denominarse "fecha de vencimiento de la tarifa de renovación").

    
respondido por el Thomas Pornin 27.12.2012 - 21:43
fuente
0

De lo que he recopilado: Los certificados contienen información relacionada con usted. Luego, firme con su clave privada para asegurarle al receptor que usted es quien se supone que debe ser (dado que confían en su clave privada / pública en primer lugar). En el certificado, la clave pública también está incorporada para permitirles cifrar / descifrar la comunicación con usted. Al emitir un nuevo certificado, debe usar el mismo par de claves privada / pública para firmarlo. Mientras estos no hayan cambiado, no tendrá ningún problema.

    
respondido por el Nikolaos Kakouros 18.12.2012 - 16:10
fuente
0

La respuesta definitiva debe estar en la Política de certificado de la CA que emitió su certificado, pero una renovación debe usar la misma clave pública (a diferencia de una nueva clave, que asocia la misma información con una nueva clave pública) .

Aquí hay definiciones claras de renovación, cambio de clave y cambio. emisión.

    
respondido por el sam280 18.12.2012 - 23:04
fuente

Lea otras preguntas en las etiquetas

¿Aplicaciones de Android que acceden a la configuración de DNS? mecanismos de distribución para CRLs