当由自己的银行创建时,数字证书私钥是否真的是私有的

时间:2012-05-06 19:42:31

标签: security certificate

如果我自己的银行不是政府认可的CA并且创建我的数字证书,那么他们是否可能在私钥的某处保留一份副本?那么它在法庭面前的价值是什么?

2 个答案:

答案 0 :(得分:1)

正常的证书创建过程从生成私钥和公钥的证书所有者开始,然后获取由证书颁发机构签名的公钥。在这种情况下,没有人会看到私钥。

答案 1 :(得分:1)

这取决于它是如何生成的。

通常,您(最终用户)会生成公钥/私钥对,然后向CA发送签名请求。签名请求包含公钥和证书的主题。 CA签名,发送回来,它与您的私钥配对,现在您有证书。

但是,如果CA只向您发送证书并在此处说明,请使用此权限,然后它们会生成公钥和私钥,并且确实可以保留副本。