Qual é a diferença entre a classe 1 e classe 3 raízes, e os certificados assinados por eles?
-
19-08-2019 - |
Pergunta
Muito bonito o que a questão diz. Qual é a diferença entre as duas classes de raízes? As diferenças entre os certificados assinados por essas raízes? Que usos seria uma classe 1 assinou o certificado tem que uma classe 3 não faz, e vice-versa?
Solução
O certificado raiz de classe 3 é o subconjunto da CAcert de alta segurança classe 1 certificado raiz.
Class 1 é o certificado raiz e 'normal' mais antiga do CAcert. isto inclui tanto, baixa segurança e certificados de segurança elevados. Como pode não ser possível obter o certificado de classe 1 incluído em alguma navegadores ou distribuições, o certificado de Classe 3 foi introduzido. O certificado raiz Classe 3 inclui apenas alta segurança certificados e é um subconjunto do certificado de classe 1.
Em geral: A classe 3 provavelmente será integrado em mais navegadores e distribuições no futuro, ao passo que o certificado de classe 1 provavelmente funciona com mais e especialmente os mais velhos browsers.
(Veja http://www.luga.at /mailing-lists/luga/2006/02/msg00109.html )
Outras dicas
Wikipedia tem uma escassa, mas uma resposta clara, no que diz respeito VeriSign, e referências a Symantec (que comprou negócio certificado da Verisign) página como sua fonte.
Classe 1 para indivíduos, destina-se a e-mail.
Classe 2 para organizações, para os quais é exigida prova de identidade.
Classe 3 para servidores e assinatura de software, para os quais a verificação e verificação da identidade e da autoridade independente é feito pela autoridade de certificação emissora.
Classe 4 para transações de negócios online entre empresas.
Class 5 por organizações privadas ou de segurança governamental.
Acrescentando que,
Outros fornecedores podem optar por usar diferentes classes ou nenhuma classe em tudo, pois isso não é especificado nos padrões de PKI.
Então, o melhor, o mais confiável, o recurso única autoridade é a definição site do fornecedor certificado. Para cacert , Andrew Rollings resposta é completa, e uma segunda fonte pode ser encontrada em FAQ Técnico da cacert