Ich muss mich mit Zertifikaten auseinandersetzen, die von der Schweizerischen Post für USB-Token ausgestellt wurden. Dort liefern zwei Zertifikate auf dem gleichen Token. In den vorgesehenen Verwendungsbereichen hat einer "Nicht-Zurückweisung" und der andere "digitale Signatur".

Nun, ich kann den praktischen Unterschied zwischen den beiden nicht verstehen: Ich habe immer beide im selben Zertifikat gesehen, niemals zwei Zertifikate für dieselbe Identität mit jeweils einer der Rollen. Tatsächlich kann ich mir kein Szenario vorstellen, in dem Nicht-Ablehnung und digitale Signatur nicht dasselbe sind, praktisch immer dasselbe.

Kann mir bitte jemand den Unterschied erklären? Und wenn Sie einen Vorschlag dazu hätten, in welcher Situation einer über den anderen gezogen werden sollte, würde das ebenfalls helfen.