Me gustaría comprar un certificado X.509 para autenticación de usuario, no para SSL. El certificado debe tener mi dirección de correo electrónico y debe tener 2 bits configurados en la extensión KeyUsage:
nonRepudiation
digitalSignature
Hay cientos de lugares en la web que venden certificados SSL. ¿Alguien puede recomendar dónde puedo comprar un certificado con los requisitos anteriores?
Gracias.
Respuesta1
Busque un "certificado de correo electrónico S/MIME". Todavía hay algunas CA públicas que los emiten. No conozco las políticas de nadie sobre las declaraciones exactas de uso de claves que les ponen, por lo que no estoy seguro de la parte de no repudio, pero el resto debería ser estándar para un certificado de correo electrónico.