Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
3
respuestas

¿Está bien enviar la clave privada del usuario, incluso si está protegida con un canal SSL?

Estoy desarrollando un servidor web que realiza firmas digitales de documentos (xml, pdf y office) y luego valida esas firmas. Mi idea es: un usuario coloca su tarjeta inteligente y, a través de un PIN, obtiene su clave privada. Luego, la cla...
hecha 12.03.2014 - 17:10
1
respuesta

Firma digital PDF [cerrado]

Obtuve un certificado gratuito de Comodo e instalé en mi Windows. Ahora estoy intentando firmar un documento PDF con este certificado, pero aparece el mensaje: "la validez de la firma es desconocida": ¿Por qué es esto? ¿Cómo puedo valid...
hecha 22.07.2014 - 19:14
2
respuestas

Aclaración de los ataques MITM y el requisito del certificado digital

Estamos ejecutando una aplicación de Portal para nuestro cliente con Payment Gateway integrado. La pasarela de pago utiliza SSL como se supone que debe ser. Lo que me preocupa es que nuestra aplicación del Portal no usa HTTPS, lo que lo hace...
hecha 03.07.2014 - 08:28
2
respuestas

PGP vs funciones hash

¿Cuál es la diferencia (en términos de seguridad) entre la verificación de la integridad de un paquete mediante las funciones pgp y hashing (es decir, sha256)? ¿No es pgp menos seguro ya que el verificador debe confiar en la clave pública anu...
hecha 30.01.2016 - 16:14
1
respuesta

¿Existen servicios de firma de marca de tiempo de terceros?

Me pregunto si existe algún servicio de terceros confiable en el que pueda enviar un archivo, o solo la firma de un archivo, y recuperar una firma de ese archivo firmado con la marca de tiempo de cuando fue firmado. ¿Existe tal servicio? N...
hecha 02.08.2018 - 04:32
2
respuestas

¿Hay alguna lista de vulnerabilidades y sus firmas?

Estoy buscando una lista de vulnerabilidades conocidas y sus firmas. ¿Hay alguna lista pública de vulnerabilidades de seguridad y sus firmas? NVD (BASE DE DATOS NACIONAL DE VULNERABILIDAD) proporciona una base de datos de vulnerabilidades con...
hecha 24.10.2018 - 01:20
2
respuestas

Seguridad / disponibilidad SSL de solo subdominio

CAcert y StartSSL solo validan los dominios cuyo TLD es propiedad del solicitante. Tengo algunos subdominios que provienen de lugares como freeDNS en los que me gustaría ejecutar un servidor con seguridad SSL. ¿Hay alguna CA que ofrezca este s...
hecha 09.12.2013 - 03:49
3
respuestas

Token FIPS 140-2 nivel 3 con soporte para Android, iPhone y Web

Estoy probando un token de SafeNet 5100 FIPS 140-2 nivel 3. Viene con programas para acceder y administrarlo, pero solo para máquinas de escritorio. Me gustaría crear aplicaciones que usen tokens de nivel 3. ¿Hay algún token de nivel 3 que pr...
hecha 16.04.2018 - 21:30
1
respuesta

Si el repudio es imposible, ¿por qué existe la firma digital?

Dado que el no repudio es imposible de lograr simplemente por software ¿Por qué existe la firma digital? Permítame aclarar un poco (esta parte es de libro de eschaefe pág. 64): 1. Cuando B se conecta al sitio web A, comprueba la valide...
hecha 28.06.2017 - 13:43
1
respuesta

Autenticación del usuario protegida contra todos los vectores de ataque

Después de haber pasado mucho tiempo investigando, no puedo confirmar si mi sistema es lo suficientemente seguro. Los usuarios tienen un teléfono móvil e inician sesión en un servidor de autorización central al pasar su nombre de usuario, co...
hecha 24.11.2016 - 12:03