Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
9
respuestas

Depredación de certificados de firma de código SHA1 en Windows

EDITAR (7/7/2016) - ver la adición al final de la publicación He estado siguiendo atentamente los problemas con respecto a Microsoft desaprobando el uso de los certificados de firma de código SHA1 para los ejecutables de Windows ( enlace )....
hecha 03.01.2016 - 15:41
2
respuestas

¿Quién posee la clave gpg 4AEE18F83AFDEB23 y cómo firmó un commit en mi repositorio de GitHub?

Este compromiso en mi repositorio GiHub está firmado por una clave que no reconozco: / a> ¿Qué está pasando aquí?     
hecha 14.11.2017 - 21:38
1
respuesta

¿Debo firmar el código de otra persona?

Estoy trabajando en un producto que incluye controladores de terceros para parte del hardware del producto. Algunos de los controladores no están firmados, otros solo están firmados con certificados sha1. Dado que obtener controladores sha2 f...
hecha 04.04.2016 - 21:55
2
respuestas

¿Cómo protegen las grandes empresas sus claves privadas (firma de código)?

Hace un tiempo leí la respuesta canónica de nuestra ursine overlord en relación con las CA y sus claves privadas (raíz) . Más recientemente, me topé con la pregunta sobre cómo administrar claves de firma de código para iOS y Android....
hecha 07.03.2016 - 13:15
2
respuestas

El filtro de pantalla inteligente aún se queja, a pesar de que firmé el ejecutable, ¿por qué?

En primer lugar, esta es mi primera experiencia con Code Signing. Compré Firma de código estándar de Certum durante 3 años. Tengo la intención de publicar aplicaciones en la República Checa principalmente. Pero hasta el punto, en Wind...
hecha 10.10.2016 - 19:10
1
respuesta

¿Se ha revocado la clave de firma de Windows de D-Link filtrada?

Las noticias recientes se rompieron en cuanto a que D-Link publicaba erróneamente una clave privada de firma de código como parte de un marco de código abierto:    La clave D-Link se filtró a fines de febrero y expiró el 3 de septiembre, pare...
hecha 20.09.2015 - 16:00
1
respuesta

¿La revocación del certificado de D-Link realmente solo invalidó 1 día (de una exposición de seis meses)?

Estoy tratando de envolver mi cabeza alrededor de OCSP revocationTime para el certificado de D-Link. I contesté recientemente otra pregunta y terminó redactando una línea de tiempo. Esa línea de tiempo es básicamente esto: Jul...
hecha 02.10.2015 - 16:02
2
respuestas

Administración de claves centralizada para IOS y firma de código de Android

¿Cuál es la mejor manera para que una empresa administre los certificados de firma de código? El valor predeterminado parece ser que las claves de Apple y Android se almacenan por cada desarrollador en sus máquinas. Veo sistemas como Amazon K...
hecha 30.11.2015 - 20:43
1
respuesta

¿Cómo convertirse en Autoridad de certificación intermedia?

Trabajo en una organización gubernamental. Nos gustaría convertirnos en CA intermedia para poder proporcionar certificados SSL a nuestras organizaciones de sucursales. Debemos ser capaces de hacer la firma de código, la barra de direcciones verd...
hecha 25.06.2014 - 06:11
2
respuestas

Detección AV de malware firmado

Con las fugas masivas de Sony (incluyendo su Claves privadas / certificado ), me preguntaba: ¿Cómo lidian los AV principales con los binarios firmados? es decir: ¿Influye en su capacidad de detección del malware firmado? ¿Si es así, cómo?...
hecha 15.12.2014 - 11:41