Estoy considerando obtener un certificado S / MIME que verifique mi nombre y dirección de correo electrónico. He estado tratando de determinar qué información "se filtra" si lo hago.
La página de Wikipedia en S / MIME dice :
Según la política de la AC, el certificado y todo su contenido pueden publicarse públicamente para referencia y verificación. Esto hace que el nombre y la dirección de correo electrónico estén disponibles para que todos los vean y posiblemente busquen. Otras CA solo publican números de serie y el estado de revocación, que no incluye ninguna información personal.
¿A qué se refiere exactamente esto? CRL's? ¿O significa eso seriamente que algunas CA tienen algún tipo de interfaz pública para buscar certificados emitidos y la información contenida en ellos?
¿Y cómo puedo averiguar cuál es la política de una CA dada? Aprendí sobre Declaraciones de Prácticas de Certificación y Políticas de Certificación y leí las de mi CA elegidas, pero no contienen esta información (o no la encontré).
Mi nombre y dirección de correo electrónico no son información secreta, pero no quiero que se puedan buscar públicamente. Por supuesto, el propio certificado público los contendrá.
Para ser específico, estoy viendo GlobalSign y sus certificados PersonalSign 2. Sí, contacté con su apoyo pero no respondieron (al menos todavía).