如果我自己的银行不是政府认可的CA并且创建我的数字证书,那么他们是否可能在私钥的某处保留一份副本?那么它在法庭面前的价值是什么?
答案 0 :(得分:1)
正常的证书创建过程从生成私钥和公钥的证书所有者开始,然后获取由证书颁发机构签名的公钥。在这种情况下,没有人会看到私钥。
答案 1 :(得分:1)
这取决于它是如何生成的。
通常,您(最终用户)会生成公钥/私钥对,然后向CA发送签名请求。签名请求包含公钥和证书的主题。 CA签名,发送回来,它与您的私钥配对,现在您有证书。
但是,如果CA只向您发送证书并在此处说明,请使用此权限,然后它们会生成公钥和私钥,并且确实可以保留副本。