Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

¿Cómo se realiza técnicamente la firma de una clave pública OpenPGP?

Recientemente he firmado la clave pública OpenPGP de un amigo mío. Curioso de ver, qué efecto tendría esto en la clave real, comparé la clave antes y después de firmarla. Lo que encontré fue que todas, excepto la última línea de la clave, no cam...
hecha 28.10.2015 - 12:22
2
respuestas

¿Cuáles son algunos comandos de Linux para generar y verificar firmas digitales?

Estoy intentando un flujo de trabajo para ejemplificar el proceso de firma digital utilizando criptografía asimétrica. Si entiendo correctamente, entonces la clave pública y la clave privada en un par de claves criptográficas asimétricas son...
hecha 28.10.2015 - 19:40
2
respuestas

¿Es correcta esta explicación sobre cómo funcionan las firmas de certificados SSL?

Estaba revisando información sobre certificados SSL y encontré una explicación que creo que es incorrecta. La explicación es sobre cómo funcionan las firmas y los algoritmos de hash en el contexto de la conexión mediante SSL. Esta es una p...
hecha 22.10.2015 - 23:27
1
respuesta

¿Cómo puedo garantizar la no modificación de los datos con firmas?

Debo diseñar un sistema en el que los auditores puedan presentarse en algún momento en el futuro, examinar datos históricos y asegurarse de que los datos no han cambiado desde que se almacenaron. Tengo una especificación que me indica la marca...
hecha 18.09.2015 - 14:42
1
respuesta

Autentificación de tarjetas inteligentes: ¿cifrar / descifrar o ECDSA?

Estoy implementando un control de acceso a la puerta simple con teclas inteligentes. En este momento, envío un mensaje de 32 bytes al llavero que firma con ECDSA y verifico la autenticidad con la clave pública. También existe la posibilidad d...
hecha 30.11.2015 - 13:25
1
respuesta

Validación de certificado de firma de código por Java

A pesar de varias búsquedas en la web, no puedo encontrar una explicación precisa sobre la validación de certificados de firma de código por parte de Java. Me pregunto si el certificado de firma de código (el "certificado final") ya debe esta...
hecha 22.09.2015 - 14:23
1
respuesta

¿Se usa el algoritmo para firmar definido por el certificado?

¿Utilizando el certificado pfx para firmar o cifrar, el algoritmo utilizado (rsa-1_5, rsa-oaep-mgf1p, etc.) se define dentro del certificado pfx? ¿El certificado tiene información sobre los algoritmos utilizados? ¿O está totalmente definid...
hecha 26.08.2015 - 16:58
1
respuesta

¿El cumplimiento de solo permitir que la aplicación firmada se ejecute en un servidor de Windows es una regla segura en un entorno de producción?

Hay varias herramientas de seguridad que permiten a un administrador exigir que solo las aplicaciones firmadas se ejecuten en un sistema operativo Windows. ¿Es esta una regla de aplicación general realista en un servidor de producción, sabiendo...
hecha 18.05.2015 - 19:05
1
respuesta

Firma de PDF basada en servidor usando HSM

Tengo algunas preguntas sobre la firma de documentos en el lado del servidor usando un módulo de seguridad de hardware conectado a la red. Mi primera pregunta es: ¿Qué es el certificado de firma de PDF? Los certificados son claves públicas, ¿cóm...
hecha 12.01.2015 - 16:41
1
respuesta

¿Debo verificar el archivo de instalación del hash de PGP?

Digamos que descargaré un instalador para un programa en Windows y el editor ha lanzado la firma PGP para el archivo. El archivo del instalador no tiene ningún certificado de firma de código. Si me conecto al sitio web del editor con https...
hecha 20.02.2015 - 16:44