Por favor, considere : el inglés es mi segundo idioma.
Background
He estado buscando diferentes CP / CPS en la web. Todos parecen seguir aproximadamente las mismas prácticas. Sin embargo, dos políticas diferentes diferían: la primera tiene sentido para mí; El segundo ... bueno, no tanto.
Aunque puedo tener una idea vaga sobre la razón detrás de la segunda política, me gustaría entender realmente las diferentes implicaciones de cada uno para tomar una decisión informada sobre cómo implementaría esto.
Contraste
La primera política (la que tiene sentido para mí) es de Cisco . En la página 22, sección 6.2.9 Método de destrucción de la clave privada :
Al vencimiento o revocación de un certificado, u otra terminación de uso de una clave privada para crear firmas, todas las copias de la La clave privada será destruida de forma segura.
La segunda política requiere que la clave privada no se destruya, sino que se archive. Es de StartCom Ltd , en el segundo párrafo de la página 34:
[…] Las claves privadas de CA se archivarán después de la expiración del público clave de acuerdo con el mismo procedimiento que la clave raíz de CA.
Question
Mi pregunta es entonces: ¿cuál sería la razón detrás de cada uno, y cuáles serían las posibles implicaciones de elegir uno sobre el otro?