PKI 的证书颁发机构

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

13 年前已关闭。

Answer 1

首先，我建议这个问题更适合 http://security.stackexchange.com

这一切都取决于您信任的人。有些组织会信任政府，而有些组织肯定不会。有些人会信任银行扮演这个角色，但竞争对手会信任他们吗？我见过许多银行建立自己的 PKI 或使用 PKI 供应商 - 并且根 CA 生成和存储的物理安全要求非常詹姆斯·邦德！

针对您的具体情况，请考虑您的需求、信任要求和风险。哪个 PKI 提供商最有可能满足您的需求？他们的灾难恢复和业务连续性计划是如何构建的 - 这符合您的要求吗？他们如何防止根 CA 受到损害？

Answer 2

证书颁发机构的主要问题是它应该强制所有用户的信任。

考虑到根证书是信任的基础，如果这里有政府，其对该国家/地区居民的固有权力会影响证书的信任，因为居民将无法辩称他不信任其国家/地区。外交担当对外信任的接力棒。

银行和公司没有这种“自动”信任。顺便说一句，他们在证书交付和管理方面可能执行的策略可能是关于使用中立性的关键问题。

我希望它能澄清你的问题。