Cifrado: ¿La autoridad de certificación mantiene mi clave privada S / MIME?

La página de registro de Comodo genera el par de claves completamente en el navegador usando uno de dos métodos:

Complemento ActiveX de inscripción de certificados de Microsoft (para IE)
Etiqueta (para otros navegadores)

Su clave pública se envía de vuelta a Comodo y se firma para generar su certificado de correo electrónico, mientras que su clave privada nunca sale de su máquina . Por lo tanto, suponiendo que la clave sea lo suficientemente fuerte, no haya sido robada, etc., es probable que solo usted pueda leer los mensajes cifrados con su clave pública.

Por supuesto, es posible que otra CA pueda firmar un segundo certificado con su nombre (correo electrónico) pero con una clave diferente; Si un remitente de alguna manera recibió este certificado pensando que era suyo, podría encriptar ingenuamente mensajes destinados a usted que podrían ser leídos por un tercero. Para protegerse de esto, necesitaría una forma segura de distribuir certificados (o verificar huellas digitales) que fuera independiente de cualquier CA.

Related Content

¿Cómo manejan los sitios como Quora, Facebook, Yelp los ataques DDoS?

¿Por qué nadie podría robar mi contraseña todavía ya que se produce un millón de nuevos malware todos los días?

¿Dónde puedo obtener una lista de actualizaciones de seguridad completas para Windows XP Professional?

¿Cómo debo proceder para aprender las pruebas de penetración de aplicaciones web?

¡URGENTE! ¿Mi computadora ha sido infectada por malware o mi Internet ha sido secuestrado?

¿Qué nuevas empresas recomendarías como lugar de trabajo para un científico de datos junior? No solo en EE. UU., Sino en todo el mundo

¿Cuáles son algunos de los hechos más alucinantes sobre las medidas de seguridad cibernética utilizadas por los bancos?

No debe usar Comodo para nada, dado su registro de seguridad: https://www.google.com.au/search ….

El hecho de que generen una clave privada para usted también está en contra de los estándares. En los esquemas PKI, la CA firma la clave pública que usted le proporciona, y su clave privada permanece con usted en todo momento, y nunca se revela a nadie. Esto supone que usted es capaz de generar un par de llaves usted mismo.

Le recomiendo que investigue un poco más sobre S / MIME y encuentre una CA que aún no haya sido pirateada y esté dispuesta a firmar una CSR generada por usted.

http://www.imc.org/smime-pgpmime …

Jim Aaron

Si tienes un iPhone prueba http://appstore.com/secutor

Genero y firmo el par de claves directamente en su teléfono, la clave privada nunca abandona su dispositivo. Para mayor seguridad, ni siquiera puede exportar su clave privada.

Cuando sea necesario, simplemente elimine su perfil y los mensajes cifrados de su teléfono e incluso si los mensajes están en la nube, no hay una clave privada para leerlos. Si lo ordena un tribunal, puede decirles su contraseña de clave privada, ya que no hay una clave privada de buena suerte para ellos. Para una seguridad aún mejor, quemar su teléfono, solo tiene 1 dispositivo del que preocuparse.

Cuando se trata de seguridad, no es una buena idea tener múltiples copias de su clave privada. Dado que nuestras vidas son móviles, el mejor lugar para mantener esa clave privada con usted en todo momento que está en su iPhone.

¡Buena suerte!
Tony Yustein

Vitaly Osipov

De acuerdo con las pautas de los foros de CA / B, ninguna CA debe tener la clave privada para el certificado. La clave privada sigue siendo solo equipos cliente. Si tiene una clave privada de Comodo CA, solo permanecerá en la computadora donde se generó la CSR.

Jim Aaron

More Interesting

¿Quién es el mejor servicio de eliminación de malware de sitios web?

¿Qué es el cifrado de seguridad de la base de datos?

Cómo aumentar la seguridad en línea

¿Cuál es el mejor software antivirus? ¿Por qué?

¿Cuáles son las ventajas / desventajas de usar un token de seguridad física?

¿Qué tecnología debo usar para la detección avanzada de malware?

¿Qué es Xprotect que Apple usa como antivirus?

¿Cuál es el procedimiento para recuperar el diposito de seguridad en la desconexión de la idea pospago?

Soy estudiante (voy a la universidad en dos años). ¿Cuál es el mejor software antivirus gratuito para Windows 8?

¿Cuál es la forma más segura de escribir y almacenar contraseñas?

¿Cuál es la habilidad de seguridad cibernética más valiosa en este momento?

¿Cuál es la forma más segura de almacenar información de contraseña en lugar de archivos de configuración?

¿Por qué no se abre Norton 360?

¿Cuál es la mejor computadora portátil para un programador (interesado en codificación competitiva, proyectos de código abierto) para un presupuesto dentro de Rs 60000 (~ $ 900)?

¿Alguna vez ha sido hackeado Microsoft?

Web Analytics