Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
1
respuesta

¿Cómo revoca los certificados una CA fuera de línea?

Si una clave privada RSA de una CA raíz se almacena fuera de línea, ¿cómo revoca los certificados que firma? Al observar la configuración de OpenSSL, la opción default_crl_days parece indicar que una CRL se debe regenerar cada x...
hecha 30.04.2013 - 21:11
1
respuesta

¿Todos los certificados caducados (o la mayoría de ellos) emitidos por terceros certificados también están marcados como revocados?

En un curso en línea reciente, un instructor declaró:    Una vez que haya creado un certificado, eventualmente tendrá que   revocarlo, e incluso si eso es solo para renovarlo, realmente, quiero decir si usted   han creado un certificado y va...
hecha 25.10.2017 - 00:59
3
respuestas

La mejor manera de cambiar mi clave pgp

Me gustaría cambiar mi clave pgp porque tengo la misma hace 2 años. Pero, quiero advertir a mis amigos que el propietario de la clave antigua y el propietario de la nueva es la misma persona (yo). ¿Cómo puedo usar para demostrar que soy el propi...
hecha 19.02.2014 - 16:34
1
respuesta

¿Cómo manejar las CRL correctamente en firmas electrónicas a largo plazo?

¿Cuál es una forma recomendada de manejar CRL s en firmas electrónicas a largo plazo (específicamente el CAdES-A )? El problema que veo es que CRL s no está protegido contra modificaciones (son texto sin formato, no está f...
hecha 02.04.2014 - 21:20
1
respuesta

Lista de revocación de certificados (CRL) verificando las mejores prácticas

Tengo una aplicación que usa TLS para asegurar la comunicación entre las dos partes. Los certificados involucrados tienen (Lista de revocación de certificados) puntos de distribución de CRL incluidos. El punto de distribución de CRL puede o no s...
hecha 24.08.2016 - 17:34
1
respuesta

¿GnuPG verifica los certificados de revocación en el servidor de llaves automáticamente?

Si se revocó una clave, es posible que no sepa si la clave de revocación se publicó justo después de descargarla con gpg --recv-key . ¿GnuPG concede que esté actualizado antes de usar una clave? ¿O necesito ejecutar gpg --refresh-key...
hecha 01.11.2016 - 18:48
3
respuestas

Emisión comprometida CA

Estoy configurando una infraestructura PKI con una CA raíz fuera de línea y varias CA emisoras. Entre otros temas, estoy luchando para decidir cómo funciona la revocación de un certificado de CA Emisora. Mi CA raíz emitirá una CRL una vez al...
hecha 18.06.2015 - 11:58
1
respuesta

¿Tiene un certificado de usuario final (o CA) alguna "huella digital" para indicar la marca de PKI que se está utilizando?

Como parte de mi análisis forense, quiero determinar si un certificado dado tiene algún indicador de qué software PKI se usó para crearlo. Hasta ahora, veo diferencias en las siguientes propiedades para una autoridad de certificación: Núm...
hecha 04.01.2017 - 23:53
1
respuesta

¿Importa qué versión de GnuPG utilizo para crear certificados de revocación?

Hoy estoy a punto de crear un montón de certificados de revocación para todos mis correos electrónicos. ¿Por qué? Porque ya me pasó en el pasado, que perdí mi clave privada o que mi computadora se vio comprometida. Realmente no importa, pero sen...
hecha 17.04.2016 - 07:12
2
respuestas

¿Cuál es la estrategia de mitigación cuando se roba la clave privada de un CA?

Soy nuevo en SSL / TSL y me preguntaba si podría explicarme el siguiente escenario. Escenario Digamos que soy uno de los mil sitios web que tiene un certificado firmado por alguna autoridad de certificación (CA). Todo está bien. Breac...
hecha 17.07.2014 - 20:42