Cita:
Iniciado por Enriquez Imagina que otro usuario se saca un cert con esa cuenta... tendrías que estar comprobando continuamente su validez...
Hombre pero para que un CA le de el certificado comprobará su email antes, no?
Cita:
Iniciado por Enriquez Cuando un certificado caduca, caduca. No cambia nada en él. El usuario se puede sacar otro o renovar ese con las mismas claves. En el segundo caso tendía otro cert con las mismas claves, pero el caducado seguiría caducado.
Ya entiendo, lo que veo un poco royo es el mantenimiento de esas claves publicas, cada vez que tienes un nuevo usuario o cambia de clave publica. Para saber que la nueva clave publica es del mismo usuario al final tendras que comprobar algún campo del certificado a ver si coincide no?