Mi organización se está preparando para comprar unas 50 "unidades" de Symantec, con las que podemos comprar certificados SSL de Verisign con distintos niveles de autenticación. Nuestra organización no tiene, pero definitivamente desea, la capacidad de enviar correos electrónicos firmados digitalmente a socios comerciales y clientes externos, y utilizar el mismo certificado para cifrar el correo electrónico entre otros miembros de la organización.
Mi pregunta es la siguiente: supongamos que compramos un certificado SSL de Verisign: este certificado sería un intermediario de la CA raíz. Pero nuestra organización podría usar esto para un servidor de correo PKI global (por ejemplo, SecureMail.OurCompany.com) con el fin de emitir certificados de usuario final (hoja).
¿Es esto posible (incluso tiene sentido)? ¿Podríamos usar el certificado emitido por Verisign para luego emitir certificados de usuario final (hoja) para incorporarlos al sistema de correo electrónico de la empresa (MS Exchange)? ¿Cómo se haría esto? ¿Qué software se usaría para emitir certificados de usuario final de esta manera?