Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
2
respuestas

Firma digital: ¿Cómo sé lo que estoy firmando?

Supongamos que tengo que firmar un formulario PDF. Si estoy utilizando (digamos) Acrobat Reader y un token de seguridad de hardware, en algún momento se me solicitará un PIN para autorizar al token a firmar el documento.    ¿Cómo puedo estar...
hecha 17.10.2015 - 04:50
2
respuestas

¿Qué problema corrige PKI; ¿Cómo mentiría alguien sobre su identidad? [duplicar]

¿Contra qué protege tener un certificado emitido por una Autoridad de contenido? En todo lo que he visto en rojo (y ) lo enseñan como "se te ha dado la clave pública para comunícate con Alice, pero ¿cómo sabes que en realidad es de Alice? vie...
hecha 19.10.2015 - 13:12
1
respuesta

¿Es seguro usar jku, kid y x5u en el encabezado JSON Web Signature (JWS)?

No obtengo los parámetros de encabezado como jku , kid , x5u son para JSON Web Signature (JWS). Ya que tenemos que verificar la integridad del contenido con respecto a la clave secreta / pública, ¿es seguro dejar jku...
hecha 22.03.2018 - 08:37
1
respuesta

Ventajas de usar un esquema de firma digital (DSS) con el Apéndice en lugar de que el DSS proporcione la recuperación de mensajes

He estado buscando en el especificación del borrador de EMV (pdf) para utilizar la criptografía de curva elíptica en Tarjetas de pago en lugar del RSA utilizado actualmente. Una cosa que he notado es que pasaron de usar el RSA Digital Signatur...
hecha 26.06.2013 - 14:03
1
respuesta

¿Cómo se verificará la validación de firmas en el lado del servidor?

Lo siento, puede ser posible que algunas cosas se repitan en mi pregunta. He revisado la documentación / discusión firmando una solicitud de API y documentación de firmas de Twitter Según la discusión aquí firmar una solicitud de API...
hecha 26.08.2013 - 11:39
3
respuestas

¿Por qué no se puede modificar un certificado digital autofirmado (X.509)?

No tengo experiencia en la firma de código, pero estaba pensando en esto: como saben, existen varias herramientas para la generación de certificados digitales autofirmados (como makecert desde Windows u OpenSSL). Ahora, sería genial si un desarr...
hecha 09.07.2013 - 14:51
1
respuesta

Firma en certificados X.509 firmados por ECDSA

Me pregunto si hay una forma estándar de codificar la firma ECDSA en el campo de firma de un certificado X.509. Según tengo entendido, la firma es una tupla de dos enteros r y s. Si la firma utiliza la curva prime256v1, cada entero tendrá una...
hecha 13.04.2017 - 10:53
1
respuesta

Verificar el certificado intermedio TLS

En la respuesta a la pregunta "Cómo se verifica la cadena de certificados TLS" se menciona que los certificados intermedios involucrados son "recuperado y validado". ¿Cómo se hace eso exactamente? Específicamente: Por lo tanto, sé que...
hecha 09.04.2017 - 00:16
2
respuestas

¿Puede una marca de tiempo proteger una firma con el SHA1 obsoleto?

Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida Creo que esto solo afecta a la integridad entre la...
hecha 09.03.2017 - 21:44
1
respuesta

¿Es necesario el RFC 3161?

Como he estado implementando los componentes del software RFC 3161 , me puse a pensar en ejecutar mi propia TSA y cómo se demuestra realmente la integridad de una marca de tiempo (preferiblemente sin violar las patentes). Investigué y consideré...
hecha 30.08.2016 - 23:16