web-dev-qa-db-ja.com

秘密鍵をTTPに開示せずにS / MIME証明書を取得する

信頼できるS/MIME証明書を取得したいのですが、これまでに依頼したすべての認証局がサーバーで鍵ペアを生成し、証明書に署名して、秘密鍵と公開署名証明書の両方を送信します。

これは私の秘密鍵を認証局に不必要に公開しているように思われ、PRISM以外の多くのことに照らして、なぜ私が秘密鍵を見る必要があるのか​​理解できません。

opensslを使用して自分のマシンに信頼できない証明書を作成しても問題ありません。私の秘密鍵にアクセスすることなく、すでに作成されている公開鍵に署名する認証局を知っている人はいますか?

OpenPGPベースのソリューションでこの問題を回避できることは知っていますが、これを使用する人やメールプログラムはほとんどありません。

12
user1043479

商用CAが秘密鍵の作成を要求するのは標準ではありません。あなたが言及する理由のために。

これは link がCAプロバイダーのコレクションを指しています。これは、ブラウザーがキーペアを作成し、証明書署名リクエストをCAに送信するのが一般的であることを示唆しています(そうです)。ハイエンドのVerisign証明書に関する私の経験では、それは事実です。無料/安価なソリューションを試したことはありません。

CAがブラウザーベースのリクエストを実行する場合でも、秘密キーがブラウザーにのみ保存されている可能性があることに注意してください。CA企業は、ブラウザーの互換性テストに一定の労力を費やして、それを可能にしています。ブラウザを使用しているからといって、サーバーがキーを生成していると思い込まないでください。 「キーエスクロー」が提供されない限り、私の経験ではこれはありそうにありません。

ほとんどの場合、CA企業での私の経験は、間違いのあるフォームファクターを取り入れたくないということです。証明書の大量注文の自家製のリクエストを送信する場合は、より多くの費用がかかるサービスを見つける必要があるでしょう。 ...その理由は純粋なコストです。これを台無しにする方法は数多くあり、必要なセキュリティポリシーと設定を満たすために「一般的な」証明書リクエストを頻繁にいじる必要があるため、通常、このアプローチには多くの手が必要です。 CAによって。

OpenSSLで絶対に証明書を生成する必要がある場合は、S/MIME証明書のように構成できるサーバープロビジョニングオプションを探します。サーバー証明書の費用を支払う準備をします。

そうでない場合は、プロセスを再確認し、ブラウザでキーが生成されることを確認します。

9
bethlakshmi

CAはneed証明書を発行するための秘密鍵を使用しませんが、 S/MIME の証明書はencryption:S/MIME証明書を取得すると、暗号化された電子メールが送信され、メールボックスに暗号化されたままになります。

これは、秘密鍵を紛失した場合(たとえば、コンピュートハードディスクが故障した場合、またはラップトップが盗まれた場合)に、貴重な電子メールを紛失することを意味します。これは問題です。これを回避するには、暗号化キーにバックアップを作成する必要があります( key escrow は一種のバックアップと見なすことができます)。その意味で、キーペアを生成するCA and秘密キーのコピーを保持することは、非常に便利なサービスになる可能性があります。

Good CAは、秘密鍵を自分で生成するか、自分で生成するかを選択できるようにする必要があります。秘密鍵を自分で生成し、それをCAに対して生成しない場合(証明書要求の一部としての公開鍵のみ)、もちろん、あらゆる種類のバックアップはユーザーの責任です。


ほとんどのCAのデフォルトモードは、操作が最も簡単なものであり、イライラしたり、困窮した顧客が電話をかける可能性をできるだけ低くします。証明書の生成プロセスは主にWebベースですが、証明書とその秘密キーはinfineをユーザーのメールアプリケーションで使用できる必要があります。これは、ユーザーのWebブラウザーから完全に切り離されている場合があります。 PKCS#12(PFX)アーカイブをファイルとしてユーザーに送信する方法は、「どこでも」機能する方法です(メールアプリケーションがS/MIMEをサポートしている場合は、PKCS#12ファイルのインポートをサポートしています)。ローカル秘密鍵の生成、証明書要求の送信、証明書の取得、およびそれのインポート、秘密鍵と証明書の間の論理リンクの復元は、can機能するプロセスですが、特定の関連ソフトウェアに依存します(OSタイプ、OSバージョン、ブラウザタイプ、ブラウザバージョン、メールアプリケーションタイプ、メールアプリケーションバージョン)。多くのバリアントは、ヘルプデスクへの問い合わせのリスクの増加を意味します。これは、専門のCAを運用するための主要なコストtheです。

5
Thomas Pornin