Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
1
respuesta

¿Se corrompe definitivamente la validez a largo plazo al revocar el certificado TSA?

Suponga que un documento que se firmó con una firma a largo plazo (por ejemplo, CAdES-A): D S T1 (D - documento, S - firma, T1 - marca de tiempo creada con un certificado de marca de tiempo C1). Si C1 aparece en la CRL de la TSA, ¿hay alg...
hecha 03.04.2014 - 21:39
1
respuesta

¿Puedo almacenar un certificado de revocación de GPG en línea?

Es claramente una buena idea almacenar el certificado de revocación de manera segura y confiable. Los servicios de almacenamiento basados en la nube son excelentes para la confiabilidad, pero, por supuesto, carecen de seguridad. ¿Sería una...
hecha 05.12.2014 - 20:44
1
respuesta

Al distribuir una CRL a través de HTTP, ¿cuál es el tiempo de actualización óptimo? ¿Qué lógica afecta esta decisión?

Al distribuir una CRL a través de HTTP, ¿cuál es la configuración óptima de caché y edad máxima (etc.) para este mecanismo de distribución? Información relacionada sobre una respuesta diferente    Considere utilizar HTTP en lugar de LD...
hecha 16.11.2012 - 14:30
1
respuesta

revocación de subclaves de GnuPG

Mi esquema de clave GnuPG actual es el recomendado en OpenPGP Best Practices y muchos otras fuentes. Consiste en una clave maestra fuera de línea más un conjunto de subclaves para las operaciones diarias almacenadas dentro de una tarjeta intel...
hecha 05.08.2018 - 17:37
1
respuesta

Política de certificados de correo del usuario: ¿Es mejor la caducidad + renovación que la no caducidad + revocación?

En nuestro entorno, proporcionamos certificados de usuario para firmar o cifrar correos electrónicos. Esta es una configuración interna, lo que significa que la CA es interna a nuestra organización (no una CA pública) y es administrada por nuest...
hecha 12.03.2018 - 18:07
1
respuesta

¿Cómo revoco el certificado y genero un CRL?

Creé un certificado CA autofirmado y luego creé un certificado de cliente usando este tutorial aquí . Solo estoy tratando de revocar el certificado del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/old.pem super...
hecha 17.09.2017 - 03:45
1
respuesta

Crear certificado de revocación para todas las ID de usuario

Mi clave OpenPGP consta de tres identidades y dos subclaves. Ahora me gustaría crear un certificado de revocación para la clave maestra. pub 4096R/2J9F2349 2016-05-10 [expires: 2016-11-06] uid My Name <[email protected]>...
hecha 10.05.2016 - 09:36
1
respuesta

Revocación de la CA de confianza intermedia

Mi pregunta está relacionada con la revocación de la AC intermedia. Supongamos que tengo un dispositivo que realiza las comprobaciones de revocación en toda la cadena y asigna a las CA intermedias un nivel de confianza. Ahora supongamos que se r...
hecha 19.07.2016 - 17:55
2
respuestas

Una duda en la validación de la cadena de certificados y la comprobación de revocación

Entonces, cuando hago un protocolo de enlace tls con el servidor, responde con una cadena de certificados que el navegador verifica y que termina en una CA raíz de confianza. En esto, el navegador comprueba si el certificado presentado por el se...
hecha 07.05.2014 - 04:45
1
respuesta

¿Especificar puerto para cRLDistributionPoint?

cRLDistributionPoints es OID 2.5.29.31. Así es como se ve uno debajo de dumpasn1 de Gutmann: SEQUENCE { OBJECT IDENTIFIER cRLDistributionPoints (2 5 29 31) OCTET STRING, encapsulates { SEQUENCE { SEQUENCE {...
hecha 28.02.2014 - 20:03