Sự khác biệt giữa lớp 1 và lớp 3 gốc, và các chứng chỉ được ký bởi họ?

Question

Khá nhiều câu hỏi được nêu ra. Sự khác nhau giữa hai loại rễ là gì? Sự khác biệt giữa các chứng chỉ được ký bởi các gốc như vậy? Những gì sử dụng một chứng chỉ đã ký một lớp học có một lớp 3 không, và ngược lại?

Answer 1

Chứng chỉ gốc của lớp 3 là tập hợp con bảo mật cao của chứng chỉ gốc CAcert lớp 1.

Lớp 1 là chứng chỉ gốc 'bình thường' và cũ hơn của CAcert. Nó bao gồm cả chứng chỉ bảo mật thấp và bảo mật cao. Vì nó có thể không thể có được chứng chỉ lớp 1 bao gồm một số trình duyệt hoặc phân phối , chứng chỉ Loại 3 đã được giới thiệu. Chứng chỉ gốc Lớp 3 chỉ bao gồm chứng chỉ bảo mật cao và là một tập hợp con của chứng chỉ Loại 1.

Nói chung: Lớp 3 có thể sẽ được tích hợp vào nhiều trình duyệt hơn và phân phối trong tương lai, trong khi chứng chỉ lớp 1 có thể hoạt động với nhiều trình duyệt hơn và đặc biệt là cũ hơn.

(Xem http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)

Answer 2

Wikipedia có một câu trả lời ít ỏi nhưng rõ ràng, như lo ngại VeriSign, và tài liệu tham khảo một Symantec (người mua Verisign của doanh nghiệp chứng chỉ) trang như là nguồn gốc của nó.

Lớp 1 dành cho cá nhân, dành cho email.

Lớp 2 cho các tổ chức, cần có bằng chứng nhận dạng.

Lớp 3 cho máy chủ và ký phần mềm, để xác minh độc lập và kiểm tra danh tính và thẩm quyền được thực hiện bởi cơ quan cấp chứng chỉ phát hành.

Lớp 4 cho giao dịch kinh doanh trực tuyến giữa các công ty.

Lớp 5 cho các tổ chức tư nhân hoặc bảo mật của chính phủ.

Thêm vào đó,

các nhà cung cấp khác có thể chọn để sử dụng các lớp học khác nhau hoặc không có lớp học ở tất cả vì điều này không được quy định trong tiêu chuẩn PKI.

Nguồn tốt nhất, đáng tin cậy nhất, độc quyền duy nhất là định nghĩa trang web của nhà cung cấp chứng chỉ. Đối với CACert, câu trả lời của Andrew Rollings đã hoàn tất và bạn có thể tìm thấy nguồn thứ hai tại CACert's Technical FAQ