Cuando compra un certificado, ¿la autoridad de certificación tiene (una copia de) la clave privada?

Navega tus respuestas
14

Siempre asumí que el proceso para obtener un certificado (confiable, no autofirmado) fue más o menos así:

  1. Genera un par de claves públicas y privadas
  2. A partir de este par de claves generará un certificado
  3. Usted envía su clave pública, certificado y otra información (de la compañía) a una CA
  4. La CA verifica que la información que proporcionó sea correcta
  5. La CA firma su certificado

Sin embargo, últimamente estoy dudando de esto. La gente me dijo que, de hecho, la propia CA genera el par y el certificado de clave pública y privada y lo firma y le envía todo eso ... Esto me parece muy inseguro en el sentido de que todas las claves privadas de todos los certificados estaría en manos de unos pocos CA's.

He estado leyendo esta pregunta con mucho interés: ¿Cómo almacenan las autoridades de certificación sus claves raíz privadas? a>. Sin embargo, solo se analizan las propias claves privadas de la CA.

¿Las CA tienen una copia de las claves privadas de los certificados que firman o no?

    
pregunta Stijn de Witt 04.04.2014 - 22:01
fuente

2 respuestas

19

Dependiendo de cómo la CA haga las cosas, puede o no tener una copia de su clave privada. Por lo general, no es así.

El método normal es que usted genera su par de claves privada / pública en su propia máquina, luego envía la clave pública a la CA como parte de un solicitud de certificado . El CA ensambla y firma el certificado y se lo envía a usted. Su clave privada nunca abandonó su máquina, y la CA nunca la vio.

Sin embargo, en algunos casos, es una buena idea dejar que la CA genere el par de claves y se lo envíe. Una situación en la que esto es deseable es para las claves de cifrado asimétricas: si pierde una clave privada, perderá todos los datos que se han cifrado con la clave pública correspondiente, ya que ya no puede descifrarlos. Por lo tanto, las claves privadas de encriptación se deben respaldar en algún lugar, y hacer que la CA genere la clave privada facilita que la CA aplique un sistema de copia de seguridad integral e ineludible.

Para saber qué sucede con una CA específica, eche un vistazo a lo que le devuelven: si la CA le envía un archivo PFX (PKCS # 12), CA tiene la clave privada, o al menos tenía la clave privada (si se guardó es otro asunto). Por otro lado, si la entidad emisora de certificados solo le envía un certificado sin formato, entonces no tiene la clave privada.

En cualquier caso, todo el proceso debe estar documentado por la CA con la que está haciendo negocios; Si la CA no documenta lo que hace y, en particular, dónde se generan las claves privadas y si están almacenadas o no, busque otra CA. CA que hace las cosas de manera opaca no se puede confiar. De hecho, es un requisito básico de todas las "guías de mejores prácticas de CA" (por ejemplo, Web Trust ) que un CA debe documentar todo.

    
respondido por el Tom Leek 04.04.2014 - 22:10
fuente
1

Cuando la CA firma el par de llaves generado localmente, el servidor de la CA nunca ve la clave privada.

Si usa IE en un entorno corporativo, o un EXE configurado de manera similar, es posible que ese sitio web solicite al control ActiveX que cargue la clave privada a la CA para fines de depósito / depósito de claves.     

respondido por el random65537 04.04.2014 - 22:08
fuente

Lea otras preguntas en las etiquetas

¿Qué es “tmUnblock.cgi” y puede ser explotado por Shellshock? (Servidor web Linux / Apache) Servidor Drupal comprometido - Quiero investigar la técnica / compromiso de ataque