Door Anoniem: Door Briolet: Door Anoniem: Voor zover ik weet hebben ze, net als bijna alle andere certificaatverstrekkers, toegang tot de privé sleutels. Onderbouw deze zware beschuldigingen. Of houd anders je bek. Helemaal eens met de constatering dat de makers van het certificaat toegang hebben tot de privé sleutel. 1. Om een certificaat te verkrijgen moet de aanvrager het wachtwoord voor het certificaat aan de certificaatverstrekker opgeven waarna het certificaat (sleutelpaar) kan worden gedownload. Onzin. Dan doe je iets verkeerd en snap je het proces niet. Je privesleutel houd je zelf en geeft je nooit af. Het enige wat de CA voor je doet is om een door jouw gegenereerde certificaat (dat bij jouw privesleutel hoort, maar niet die sleutel zelf) verpakt als een signing request, op jouw verzoek ondertekenen en de ondertekende versie als certificaat weer aan jouw geeft. Natuurlijk kan je ook vragen dat iemand anders die sleutel voor je maakt, maar als je daarvoor kiest, ben je wel erg stom bezig (en ...