¿Mi certificado SMIME es seguro?

1

Tomemos una CA raíz conocida y aleatoriamente. Esta CA me permite firmar mi propio certificado para que otros puedan confiar en él inmediatamente, ya que confían en la CA raíz. Lo único que CA ve nunca es mi solicitud de firma de certificado (CSR), nunca pueden ver mi clave privada.

Suponiendo que la CA se comprometa en el futuro, ¿mi certificado sigue siendo seguro para cifrar los correos electrónicos para mí? A mi entender, sí, ya que la CA nunca vio mi clave privada, que uso para descifrar mensajes. Lo único que podría falsificarse sería una firma, si no compruebo que la firma coincida con la firma anterior cada vez. Y también suponiendo que la firma no se haya comprometido desde el principio.

¿Es correcto este supuesto?

    
pregunta Freddy 14.12.2016 - 20:17
fuente

1 respuesta

1

Si recibe correos que están encriptados con su certificado, estos correos aún están a salvo del descifrado por parte de otros ya que solo usted tiene la clave privada. Esto también es válido para las firmas que cree con este certificado, ya que en este caso la clave privada se usa para la firma, de modo que otros puedan verificar la firma con la clave pública contenida en el certificado.

Pero, si el atacante que compromete a la AC logró obtener otro certificado para su identidad, podría intentar reclamar que este es el certificado real (y no el suyo). De esta manera, el atacante puede firmar correos con su identidad y también recibir correos encriptados que se le envíen siempre que utilicen el certificado de atacantes. El atacante también puede trabajar como intermediario en este caso, es decir, recibir correos para usted pero encriptados con el certificado de los atacantes, modificar el correo y volver a cifrarlo con su certificado y luego enviárselo.

    
respondido por el Steffen Ullrich 14.12.2016 - 20:51
fuente

Lea otras preguntas en las etiquetas