Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
2
respuestas

¿Por qué puedo firmar pero no cifrar?

-edit- Después de seguir una cadena de enlaces de esta pregunta, veo que esto es similar / duplicado de ¿Por qué no se debe usar la misma clave asimétrica para el cifrado que para firmar? pero esta pregunta es Preguntar si hay una razón técnic...
hecha 07.07.2015 - 20:16
2
respuestas

¿Es seguro usar un ejecutable de Windows con un certificado SHA256 caducado pero un certificado SHA1 válido?

La Herramienta de creación de medios de Microsoft para crear medios de instalación de Windows 10 tiene una firma digital SHA1 y una firma digital SHA256 (que se muestra a través de las propiedades del archivo). Sin embargo, el certificado para...
hecha 05.03.2018 - 18:57
2
respuestas

¿Cuál es la diferencia entre los archivos "sig" y los archivos de suma de comprobación, como en la página de descarga de PuTTY?

Se trata de las diferencias funcionales entre los archivos sig y los archivos de suma de comprobación y cómo puede ser utilizado por un usuario que descarga algún software. Por ejemplo, en la página de descarga de PuTTY están disponibles p...
hecha 17.10.2015 - 06:39
1
respuesta

firmas autenticodo múltiple

¿Es posible tener varias firmas Authenticode en un ejecutable? La pestaña Firmas digitales sugiere que puedes hacerlo, así que me preguntaba si, por ejemplo, puedes firmar un ejecutable con la firma de Verisign (para Windows) y también uno autof...
hecha 15.02.2015 - 11:48
1
respuesta

Cómo obtener y establecer firmas digitales con los estándares FDA 21 CFR Parte 11

¿Cómo obtengo y configuro firmas digitales con los estándares de 21 CFR parte 11, según lo define la Administración de Alimentos y Medicamentos de los EE. UU.?     
hecha 27.09.2011 - 12:18
1
respuesta

autofirma usando SHA1

Esta página dice:    las autofirmas no deben usar SHA1       Puedes verificar esto haciendo: gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,'       Si ve los resu...
hecha 26.07.2011 - 07:18
2
respuestas

¿Cuáles son las aplicaciones en tiempo real de una firma digital a largo plazo con marca de tiempo?

Quiero saber las aplicaciones en tiempo real que utilizan firmas digitales con marcas de tiempo. Especialmente me interesa conocer las aplicaciones en las que podemos confiar en un documento firmado antiguo que ahora está vencido.     
hecha 24.08.2012 - 09:15
2
respuestas

Verificar firma digital sin clave pública clave en la firma

Al recibir correos electrónicos, a veces veo lo siguiente: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 I found an integer overflow in PHP, in the conversation of dates to "Julian Day Count" function. The commit, with a PoC can be found her...
hecha 29.01.2015 - 12:52
1
respuesta

Analizar un hash de firma separada PKCS7

Estoy tratando de verificar manualmente las firmas de los archivos de Apple iOS Passbook, que son firmas independientes PKCS # 7 de la clave RSA del desarrollador de Apple que creó el archivo. Lo que significa que hay un archivo "firma" que e...
hecha 29.10.2012 - 18:44
2
respuestas

¿Cómo produzco una clave pública firmada por CA?

Tengo la necesidad de que otra persona cifre datos secretos con mi clave pública que luego pueda descifrar con mi clave privada. He producido un par de claves privada / pública RSA con OpenSSL, les di la clave pública y tengo todo funcionando....
hecha 18.12.2015 - 19:47