Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

eIDAS: lista de dispositivos de creación de firma electrónica calificados y certificados

En eIDAS está escrito en el Artículo 31:    Sobre la base de la información recibida, la Comisión establecerá, publicará y mantendrá una lista de dispositivos de creación de firma electrónica calificados y certificados    ¿Dónde puedo en...
hecha 04.07.2016 - 16:03
1
respuesta

¿De dónde vienen las constantes mágicas para los algoritmos de firma?

Por ejemplo, he visto 3031300d060960864801650304020105000420 como un identificador para RSA / SHA256, 3020300c06082a864886f70d020505000410 para RSA / MD5. ¿De dónde vienen estos valores? Me encontré con uno de estos valores aqu...
hecha 28.07.2016 - 11:49
1
respuesta

¿Cómo se compara XAdES-X-L con la sintaxis de registro de evidencia RFC4998

Esta pregunta de SE describe un escenario que no entiendo completamente el caso de uso o cómo 4998 puede ayudar a corregir la cuestión. ¿Cómo y cuándo se debe usar XAdES-X-L, y dónde se debe usar RFC4998?     
hecha 21.07.2016 - 21:28
1
respuesta

Validación de ancla de confianza a largo plazo

Digamos que alguien firma un documento para la validación a largo plazo utilizando un certificado emitido por una CA de confianza. A lo largo de los años siguientes, el documento se marca una y otra vez por múltiples TSA de confianza. Ahora n...
hecha 26.10.2015 - 21:58
1
respuesta

¿Cómo verificar la firma al descargar log4j?

Desde la página de descarga de log4j .    Las firmas de PGP se pueden verificar mediante PGP o GPG. Primero descargue las LLAVES así como el archivo de firma asc para la distribución relevante. Asegúrese de obtener estos archivos desde el di...
hecha 14.09.2015 - 15:24
1
respuesta

Esquema de firmas usando RSA y SHA512

¿Qué piensa acerca de este esquema de firma utilizando RSA con claves de 4096 bits? Siendo R relleno pseudoaleatorio, longitud fija (4096 - 512 bits): RSApriv(R || SHA512(M)) Sé que no es tan seguro como RSASSA-PSS, pero me parece mejor...
hecha 03.02.2015 - 10:48
1
respuesta

¿Una firma escaneada manuscrita es equivalente a su contraparte en papel? [cerrado]

En términos de autenticación, integridad y no repudio, ¿es una firma escaneada manuscrita equivalente a su contraparte en papel? Por ejemplo, si tiene un contrato en papel y obtiene una copia digital del mismo escaneando, ¿ambos son igualmente v...
hecha 29.04.2015 - 19:13
1
respuesta

Para los Certificados X.509, ¿dónde está la firma digital real?

Cuando abre la información del certificado desde su navegador y va a la pestaña de detalles, hay un montón de información para varios campos de certificado. Me pregunto qué campo contiene el valor real de la firma digital.     
hecha 04.12.2015 - 02:58
2
respuestas

Obtención de los servidores de nombres de raíz DNS de forma segura

No sucede a menudo que un servidor de nombre raíz , pero cuando lo hace a veces lleva meses para que los proveedores de sistemas operativos proporcionen parches y mientras tanto hay un riesgo de seguridad. Entonces: Cómo obtener name...
hecha 31.05.2015 - 16:29
1
respuesta

¿Cuáles son los tipos de firma de revocación de OpenPGP válidos?

Estoy trabajando en un análisis del conjunto completo de claves de OpenPGP (aproximadamente 3.8 millones de claves). Importé todas las claves a una instancia local de hockeypuck (servidor de claves implementado en go). Hockeypuck usa una base...
hecha 24.10.2014 - 22:03