Security PKI的证书颁发机构

一些人认为PKI的证书颁发机构应该是政府，但其他人认为证书颁发机构应该是私人实体，如银行、公司或学校。每种方法的优缺点是什么？

首先，我认为这个问题更适合

这一切都取决于你信任谁。有些组织会信任政府，而有些组织肯定不会。有些人会信任银行担任这一角色，但竞争对手会信任他们吗？我看到许多银行建立了自己的PKI或使用PKI供应商，而且根CA生成和存储的物理安全要求非常高

---

针对您的具体情况，查看您的需求、信任要求和风险。哪家PKI提供商最有可能满足您的需求？他们的灾难恢复和业务协同计划是如何构建的？这是否符合您的要求？它们如何防止根CA受损？

证书颁发机构的主要问题是它应该强制所有用户信任它

考虑到根证书是信托的基础，如果您在这里有一个政府，其对该国居民的固有权力会影响该证书的信托，因为居民将无法辩称他不信任该国。外交为国外的信任接力

银行和公司没有这种“自动”信任。顺便说一句，他们在证书交付和管理方面可能实施的策略可能是有关使用中立性的一个关键问题

---

我希望它能澄清您的问题。

请不要多次问同一个问题！这不是一个问题。不确定在哪里询问，但您可以尝试IT Security stackexchange，或者它可能适合标记为移至Security.stackexchange的serverfault？范围。com@MartinBuberl-将其迁移到安全se会更方便，而不仅仅是关闭，因为现在@dwyane在那里再次提出了这个问题。相同问题的3份副本？？？