Мне приходится иметь дело с сертификатами, выпущенными швейцарским почтовым отделением на токенах USB. Там есть два сертификата на одном и том же токене. В их предполагаемых областях использования есть "отказ от отказа" и другая "цифровая подпись".
Теперь я не понимаю, что такое практическое различие между ними: я всегда видел оба в одном сертификате, а не два сертификата для одной и той же идентичности с одной из ролей. На самом деле, я не могу представить сценарий, в котором неотказуемость и цифровая подпись не являются одинаковыми для всех практических вопросов, то же самое.
Может ли кто-нибудь объяснить мне, в чем разница, пожалуйста? И если бы у вас было предложение о том, в какой ситуации следует выбирать другую, это также помогло бы.