Más o menos lo que dice la pregunta. ¿Cuál es la diferencia entre las dos clases de raíces? Las diferencias entre los certificados firmados por tales raíces? ¿Qué usos tendría un certificado firmado de clase 1 que una clase 3 no tiene, y viceversa?¿Cuál es la diferencia entre las raíces de clase 1 y clase 3, y los certificados firmados por ellos?
El certificado raíz de clase 3 es el subconjunto de alta seguridad del certificado raíz de clase 1 de CAcert .
La clase 1 es el certificado raíz "normal" y anterior de CAcert. Es incluye certificados de baja seguridad y alta seguridad. Como podría ser no ser posible obtener el certificado de clase 1 incluido en algunos navegadores o distribuciones , se introdujo el certificado de clase 3 . El certificado raíz de Clase 3 incluye solo certificados de alta seguridad y es un subconjunto del certificado de Clase 1.
En general: la clase 3 probablemente se integrará en más navegadores y distribuciones en el futuro, mientras que el certificado de clase 1 probablemente funcione con más y especialmente navegadores antiguos.
(Ver http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)
Wikipedia tiene una respuesta escasa pero clara, que se refiere a VeriSign, y las referencias a Symantec (que compró de Verisign negocio certificado) página como su fuente.
Clase 1 para personas, destinado para correo electrónico.
Clase 2 para organizaciones, para las cuales se requiere prueba de identidad.
Clase 3 para servidores y firma de software, para lo cual la autoridad certificadora emisora realiza la verificación y verificación independientes de identidad y autoridad.
Clase 4 para transacciones comerciales en línea entre empresas.
Clase 5 para organizaciones privadas o seguridad gubernamental.
Añadiendo que,
Otros proveedores pueden optar por utilizar diferentes clases o no hay clases en absoluto ya que esto no se especifica en las normas de PKI.
El mejor, el más confiable, el único recurso autorizado es la definición del sitio del proveedor del certificado. Para CACert, la respuesta de Andrew Rollings está completa y se puede encontrar una segunda fuente en CACert's Technical FAQ
¿La diferencia de clase es solo una cuestión CAcert? Si ese es el caso, ¿por qué no la clase 1 y 2, entonces? –
Esto no es solo una cuestión de 'CAcert', he visto esto alrededor de otras CA –