user32847 schrieb:
Mehr als eine DIN-A4-Seite dürfte es nicht sein.
Auf keinen Fall. 20 Zeilen, höchstens. Ähnlicher einer normalen Signatur.
MoonKid schrieb:
Warum kann man das Zertifikat eigentlich nicht erst anlegen, wenn man es wirklich braucht?
Hatte ich oben erklärt. Kannst du 100% sicher sagen, dass wenn du das Zertifikat brauchst, du noch den Schlüssel hast, den du brauchst um das Zertifikat zu erzeugen? Kannst du nicht. Und wenn du in die Situation kommen solltest dass dein Key in falsche Hände fällt und gleichzeitig dein Backup versagt (alles hypothetisch, aber da sind wir Krypto-Nerds gerne paranoid), dann hast du halt keine Möglichkeit das Zertifikat zu erstellen, weil dir der dazu nötige Schlüssel fehlt – den Schlüssel hat dann aber ein unbefugter und er könnte versuchen deine Identität zu übernehmen. In diesem Fall müsstest du den Schlüssel zurück ziehen, hättest aber keine Möglichkeit weil kein Zugriff auf den Schlüssel mehr … Und in dieser Situation ist es sinnvoll das Zertifikat schon zu haben, dann kann man den Schlüssel zurück ziehen, ohne den Schlüssel zu haben.
~jug