Hallo,
Wisekey lässt den Private Key natürlich während der Laufzeit der Zertifikat Anforderung errechnen und bietet ihn dann zum Download an. Man kann sich aber auch später noch jederzeit den Pirvate Key downloaden als *.p12 File. Der Key ist daher auf dem Server gespeichert. Dieses Vorgehen ist nicht Standard und widerspricht eigentlich der Grundregel den Private Key nicht aus der Hand zu geben. Das machen auch nicht alle CA so in dieser Weise. Eigentlich sollte der Private Key sofort gelöscht werden, und die Verantwortung für die Aufbewahrung beim Zertifikat Inhaber liegen. Du musst also bei Wisekey darauf vertrauen, dass sie den Key nicht benutzen um deine eMails zu entschlüsseln oder zu kompromitieren
lg Lucy
Danke Lucy für die ausführliche Antwort.
Ich finde den Umgang mit den private keys etwas fraglich. Das scheint aber mit der Zeit leider die Regel zu werden.