Wie sicher ist die Einstellung "Allow private key to be exported" in den Zertifikatvorlagen?

PKI-Administratoren gehen häufig davon aus, dass die Option in der Zertifikatvorlage , den privaten Schlüssel nicht zum Export zu erlauben, verbindlich ist.

Dem ist jedoch nicht so. Es handelt sich hierbei lediglich um eine Voreinstellung, welche der Antragsteller, wenn er die Zertifikatanforderung manuell stellt, jederzeit ändern kann.

Darüber hinaus ist auch ein als nicht exportierbar erzeugter Schlüssel nicht vor einem Export sicher. Hierfür existieren einschlägige Werkzeuge, um solche Zertifikate samt Schlüsseln zu exportieren.

2 Gedanken zu „Wie sicher ist die Einstellung "Allow private key to be exported" in den Zertifikatvorlagen?“

Kommentare sind geschlossen.