クラス1とクラス3のルート、およびそれらによって署名された証明書の違いは何ですか？

Question

質問が言っていることのほとんど。ルートの2つのクラスの違いは何ですか？そのようなルートによって署名された証明書の違いは？クラス1の署名付き証明書にはクラス3にはないものがあり、その逆は何ですか？

Answer 1

クラス3ルート証明書は、CAcertの高セキュリティサブセットです クラス1ルート証明書。

クラス1は、CAcertの「通常の」古いルート証明書です。それ 低セキュリティ証明書と高セキュリティ証明書の両方が含まれます。かもしれない クラス1の証明書を一部に含めることはできません ブラウザまたはディストリビューション、クラス3証明書 導入されました。クラス3ルート証明書には高度なセキュリティのみが含まれます 証明書であり、クラス1証明書のサブセットです。

一般：クラス3はおそらくより多くのブラウザに統合されるでしょう クラス1の証明書に対して、将来のディストリビューション おそらくより多くの、特に古いブラウザで動作します。

（ http://www.luga.atを参照してください。 /mailing-lists/luga/2006/02/msg00109.html ）

Answer 2

ウィキペディアには、ベリサインに関する懸念として、わずかではあるが明確な回答があり、シマンテックを参照しています。 （Verisignの証明書ビジネスを購入した人）ページをソースとして使用します。

  

メール用の個人向けクラス1。

     

身元の証明が必要な組織のクラス2。

     

サーバーおよびソフトウェア署名用のクラス3。これについては、発行元の認証局によってIDと権限の独立した検証とチェックが行われます。

     

企業間のオンラインビジネストランザクションのクラス4。

     

民間組織または政府のセキュリティ向けのクラス5。

それを追加する

  

他のベンダーは、PKI標準で指定されていないため、異なるクラスを使用することも、まったく使用しないこともできます。

したがって、最高の、最も信頼できる、唯一の信頼できるリソースは、証明書ベンダーのサイト定義です。 CACert の場合、Andrew Rollingsの回答は完了です。2番目のソースは CACertの技術FAQ