Un poco de fondo. Nuestra organización está trabajando en un formato de documento que será ingerido por nuestro software. Estamos utilizando el formato CMS para verificar la integridad (validando la firma). El formato del mensaje del CMS conte...
Estoy firmando un exe de una máquina usando un archivo cer. Luego, cuando valido el EXE usando el signtool.exe de la misma máquina, tiene éxito. Pero cuando intento validarlo utilizando el mismo .cer instalado en otra máquina, falla el siguiente...
Estoy reconfigurando alguna infraestructura OpenVPN para que sea más segura que la original y quería una guía.
Se observa que la mejor política de seguridad es mantener a la Autoridad de certificación (CA) fuera de línea y separada del servid...
Entiendo que la política de desaprobación de SHA1 se aplica a los certificados e intermediarios de entidades finales de SHA2 de CA a partir de enero de 2017, pero ¿cómo afectará esta política a los certificados raíz reales en los almacenes de co...
Estoy desarrollando un producto de Internet de las cosas y planeo usar la autenticación de certificado de cliente, emitiendo cada "cosa" su propio certificado en la línea de producción para que pueda autenticarse con un servidor central. Si bien...
¿Cuál es la mejor práctica para renovar las autoridades de certificación? Me refiero a cuándo debo renovar la autoridad de certificación?
Por ejemplo, supongamos que tengo la siguiente configuración:
1. Raíz CA con validez de 30 años.
2. Sub...
Este Credentica- UProve paper describe cómo Verisign emite (o fue un problema en el pasado) certificados con atributos cifrados :
"VeriSign emite certi fi cados que contienen atributos cifrados que pueden
ser desbloqueado solo por veri...
A mi entender, el certificado de validación de dominio se verifica al recibir un correo electrónico en algunas direcciones de correo electrónico especiales del dominio (por ejemplo, [email protected], [email protected]) o al enviar la direc...
Inspirado por una vieja pregunta de PulpSpy , estoy tratando de piense si esto es una debilidad significativa en el sistema de la Autoridad de Certificación. Estos son los métodos de ataque que creo que funcionarían. Por favor, comente, critiqu...
Una característica de una Restricción básica cuando se aplica a Un certificado (CA o certificado final) es que puedo especificar el número máximo de CA permitidas en la cadena.
Planeo tener un sistema de CA de 2 niveles y establecer la ruta...