Tengo una pregunta relacionada con la identificación electrónica del gobierno sueco (pero supongo que es una pregunta general de pki / tarjeta inteligente); ¿Por qué hay dos certificados / claves en la tarjeta?
Fondo:
En Suecia, puede tener una "identificación electrónica de ciudadano" en la tarjeta inteligente (emisor Telia). La tarjeta inteligente tiene dos certificados con diferentes claves y diferentes usos de claves. Un certificado es para "autenticación / encriptación" y el otro para "firma digital" (uso de clave = no repudio). Según tengo entendido, no es posible exportar la clave privada para ninguno de los certificados.
Mi pregunta es ¿por qué estamos usando dos certificados / claves? ¿Por qué no podemos tener una clave / certificado que sea compatible con ambos propósitos (encriptación / firma)? Entiendo el principio de que es bueno tener la opción de exportar una clave que se usa para el cifrado (y viceversa, no poder exportar la clave para firmar) ... Y tendría sentido si la clave para el El certificado de autenticación / cifrado hubiera sido exportable ...