Quelle est la différence entre la classe 1 et de classe 3 des racines, et les certificats signés par eux?

Assez à ce que la question dit. Quelle est la différence entre les deux classes de racines? Les différences entre les certificats signés par ces racines? Quelles sont les utilisations serait une classe 1 certificat signé ont qu'une classe 3 ne l'est pas, et vice versa?

InformationsquelleAutor Chris Charabaruk | 2008-12-06
  1. 4

    La classe 3 certificat racine est la haute sécurité sous-ensemble de la CAcert
    classe 1 certificat racine.

    De classe 1 est "normal", et plus certificat racine de CAcert. Il
    inclut à la fois, la sécurité est faible et élevé de certificats de sécurité. Comme il peut
    ne pas être possible d'obtenir les certificats de classe 1 inclus dans certains
    les navigateurs ou les distributions, le certificat de Classe 3
    a été introduit. La Classe 3 certificat racine comprend seulement de haute sécurité
    certificats et est un sous-ensemble de la Classe 1 certificat.

    En général: La classe 3 sera probablement intégré dans plus en plus de navigateurs
    et des distributions dans l'avenir, alors que les certificats de classe 1
    fonctionne probablement avec plus et surtout les anciens navigateurs.

    (Voir http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)

    • Est la différence de classe un CAcert seule chose, alors? Si c'est le cas, pourquoi ne pas classe 1 et 2, alors?
    • Ce n'est pas seulement un CAcert seule chose, j'ai vu tout cela autour d'autres CAs
    InformationsquelleAutor Andrew Rollings
  2. 6

    Wikipédia a un maigre mais réponse claire, en ce qui concerne VeriSign, et fait référence à un Symantec (qui a acheté Verisign certificat de l'entreprise) page comme sa source.

    De classe 1 pour les particuliers, prévu pour le courrier électronique.

    De classe 2 pour les organisations, pour lesquelles une preuve de l'identité est nécessaire.

    De classe 3 pour les serveurs et les logiciels de signature, pour lequel indépendante de la vérification et de la vérification de l'identité et de l'autorité qui est fait par l'autorité de certification émettrice.

    Classe 4 pour les transactions commerciales en ligne entre les entreprises.

    De classe 5 pour les organisations privées ou non gouvernementales de sécurité.

    Ajoutant que,

    D'autres fournisseurs peuvent choisir d'utiliser les différentes classes ou pas de cours du tout comme cela n'est pas spécifié dans la PKI.

    Donc, la meilleure, la plus fiable, la seule ressource autorisée est le certificat de fournisseur de la définition de site. Pour CACert, Andrew Rollings réponse est complète, et une seconde source de peut être trouvé à CACert la FAQ Technique

    InformationsquelleAutor mcint