Para mantener la propiedad de no rechazo de firmar mientras aún tiene el depósito de la clave de cifrado, se recomienda tener certificados separados (y claves de pub-priv) para la firma (por ejemplo, CertSign ) y el cifrado (por ejemplo, CertEnc ).
Suponiendo que cierta Alice con Alice-CertSign y Alice-CertEnc , desde una perspectiva práctica (clientes de correo modernos), ¿cómo se distribuyen esos dos certificados a Bob, Charlie, David, etc. para que puedan verificar los mensajes de Alice y enviarlos cifrados? mensajes?
Si Alice envía un mensaje en blanco a la gente, ¿su cliente de correo electrónico enviaría un concat de Alice-CertSign y Alice-CertEnc como archivo adjunto? ¿Hay algún estándar de facto o de jure en este problema de arranque?
La conducción de esta curiosidad es un experimento de certificado único que acabo de realizar a través de Comodo's Certificados SMIME gratuitos. Realiza la firma y el cifrado en un solo certificado con el bit de no repudio NO establecido (no estoy seguro si mantienen una copia ... "detrás"). En iOS6 que envía ese certificado único, así como una firma dentro del archivo adjunto smime.p7s (que no pude ejecutar a través de openssl cms... - openssl pkcs7 ... solo vuelca certificados).