Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
2
respuestas

¿Existe algún mecanismo para auditar qué certificados firmados no se han revocado?

Actualmente estamos utilizando EasyRSA y OpenSSL para administrar nuestros certificados VPN de usuario para OpenVPN. El proceso que tenemos actualmente es: El usuario genera un CSR en su computadora portátil y nos lo envía para que lo firmem...
hecha 17.07.2014 - 16:02
1
respuesta

mecanismos de distribución para CRLs

De la X.509 RFC : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } D...
hecha 11.11.2012 - 21:20
2
respuestas

Validación de certificados revocados usando tiempos pasados

Estoy trabajando en la implementación de XAdES para Java, por lo que necesito una implementación criptográfica para poder verificar los certificados en el pasado. Lamentablemente tengo problemas para verificar los certificados revocados. La s...
hecha 18.10.2012 - 15:09
1
respuesta

¿De qué manera la comprobación de las CRL hace que los sitios sean menos seguros?

Con la agitación frenética del certificado resultante del fiasco Heartbleed [ drink! ], se ha hablado mucho sobre la revocación de certificados, y en particular sobre la política de verificación de certificados a través de CRL y OCSP. Una cos...
hecha 08.05.2014 - 09:40
2
respuestas

ISO 27001 no cumple

Digamos que una pequeña empresa acaba de obtener una acreditación ISO 27001. ¿Qué sucede si durante una de las auditorías se descubre que la compañía no siguió el SGSI? ¿Hay un cierto proceso de advertencia que la empresa tiene que pasar? Básica...
hecha 10.09.2013 - 03:10
1
respuesta

Firma y marca de tiempo para la pregunta de archivado de documentos a largo plazo

Tengo un documento PDF destinado al archivo a largo plazo (muchos años, quizás décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad. Según tengo entendido, necesito marcar la firma de la hora...
hecha 20.07.2012 - 17:02
1
respuesta

¿S / MIME proporciona medios para propagar la revocación de un certificado?

¿Se puede adjuntar a un correo electrónico un certificado de revocación para un certificado X.509 anterior además de un certificado de reemplazo de tal manera que el usuario cliente no tenga que intervenir manualmente? ¿O la CA respectiva tendrí...
hecha 08.02.2013 - 17:03
1
respuesta

certificado revocado que no se muestra revocado en Chrome 64.0.3282.186

Hasta donde puedo decir (ssllabs.com / ssldecoder.org) el certificado para www.sarahah.com ha sido revocado: Serial C1:18:2F:1A:91:A9:0E:03 CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl Revocation date: Mar 1 18:19:00 2018 GMT...
hecha 04.03.2018 - 16:47
2
respuestas

cert SSL minimiza la estrategia de rotación de claves de tiempo de inactividad

Como ya sabe, debido al error del corazón, debemos volver a introducir nuestros servidores web (> 10). Antes de hacerlo, quiero comprobar si mi estrategia propuesta es la correcta o no. a. Genere un nuevo CSR, envíelo a Godaddy para volver...
hecha 14.04.2014 - 15:50
1
respuesta

¿Es sensible el certificado de revocación de PGP?

En relación con una clave openpgp en una tarjeta inteligente: Además de revocar la clave, ¿hay algo más para lo que se pueda (ab) usar? ¿Puedo asegurarme de que se almacena de manera confiable pero no preocuparme por su confidencialidad?    ...
hecha 08.03.2014 - 04:32