Mi organización está trabajando con un proveedor que necesita enviar correos electrónicos en nuestro nombre. Quieren que importemos un certificado PFX en una clave DKIM. Queremos entender las implicaciones primero.
¿Qué precauciones podemos / debemos tomar?
Supongo que si algún atacante consigue la clave, podría usarla para hacerse pasar por nuestros mensajes de correo electrónico. Pero, ¿hay algo más que puedan hacer con esto?
¿Se puede extraer y reutilizar el certificado original de otras maneras (por ejemplo, convertirlo en un servidor web o certificado de firma de aplicaciones)?