Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

Paginación del servidor con clave en respuesta para ir a la página siguiente

Quiero introducir la paginación en uno de los puntos finales de mi servidor. El punto final tendrá una opción para incluir en el parámetro el último índice de la página anterior, y si se incluye, la "página" devuelta comenzará desde el primer...
hecha 04.04.2018 - 19:01
0
respuestas

¿Cómo se verifican las transacciones antes de que las firme un HSM?

Dada una configuración en la que un servidor, que ejecuta algún tipo de robot comercial, está conectado a un HSM. Ese HSM contiene la clave privada para firmar de forma asimétrica todas las transacciones emitidas por el bot / servidor. Ahora,...
hecha 31.12.2017 - 15:06
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 23:07
0
respuestas

Asegurar una API con una firma digital

Estoy diseñando una API y quiero aprender a crear un método de acceso seguro, algo más seguro que solo emitir una clave API. De lo que puedo reunir, lo siguiente sería seguro: El cliente solicita un token de sesión presentando una clave...
hecha 25.10.2017 - 19:24
0
respuestas

¿Cómo forzar un protocolo de enlace SSL completo del cliente e ignorar el protocolo de enlace SSL del cliente abreviado? ¿Es inseguro?

Comprendo el flujo de intercambio de SSL , pero me enfrento a un problema lógico con un protocolo de enlace abreviado de SSL. Caso de uso : El usuario se autentica en el sistema de maneras comunes, como contraseñas. Pero para algunas accion...
hecha 13.04.2017 - 20:28
0
respuestas

¿Crear un conector Sharepoint para aplicar la firma digital utilizando tarjetas inteligentes o tokens USB?

¿Existe un documento o una guía sobre cómo usar tarjetas inteligentes o tokens USB en la firma de documentos y aprobaciones?    En nuestra empresa tenemos el servidor Sharepoint 2013, y nuestros empleados tienen sus propias tarjetas inteligen...
hecha 26.12.2016 - 15:38
0
respuestas

Firma digital del documento en nombre del usuario

No creo que esto sea posible, pero quiero preguntar a la comunidad de todos modos. Digamos que usted es un proveedor de una aplicación de Internet que requiere autenticación de inicio de sesión utilizando una tarjeta inteligente con un código...
hecha 23.09.2016 - 11:19
0
respuestas

Seguridad web asequible: enviar una clave privada al servicio a través de HTTPS vs almacenamiento en imagen de disco vs HSM

Actualmente estoy creando una aplicación cuya única complejidad real reside en la seguridad de la clave privada. No me siento cómodo manteniendo la clave privada en la imagen del disco, desde la cual el servidor la leería, así que pensé en crear...
hecha 15.10.2016 - 15:43
1
respuesta

¿Por qué necesitaría usar la clave PRIVATE para verificar la firma de un archivo?

Uso JavaScript para abrir la tienda CAPICOM para elegir el certificado. Después de eso, exporto el certificado seleccionado, la clave pública y la clave privada de ese certificado y los coloco en tres campos ocultos. var privateKey = certifica...
hecha 13.05.2016 - 13:00
0
respuestas

Alterar el ensamblaje sin afectar la firma digital

Descubrí un crack de software en el que se modificó el ensamblaje de comprobación de licencia (.NET) pero la firma digital y el nombre seguro siguen intactos. Es fácil volver a incluir nombres fuertes en ensamblados modificados o recompilados...
hecha 03.05.2016 - 20:08