Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Almacenamiento de claves de licencia

Estoy creando una aplicación que genera la clave de licencias y la almacena en una base de datos (las licencias se verifican en línea). No deseo almacenar estas licencias sin daños, en caso de robo de la base de datos. Sin embargo, una vez qu...
hecha 30.09.2012 - 18:02
1
respuesta

¿Qué peligros hay al almacenar mi clave privada en diferentes servidores?

Esta pregunta está específicamente relacionada con el almacenamiento de claves en la nube, y es algo aplicable. Pero tengo una computadora portátil y una computadora de escritorio en casa. Soy el administrador de ambos sistemas y, por supue...
hecha 11.10.2012 - 17:56
2
respuestas

Gestión de certificados: distribución de claves privadas con el marco de Netflix Lemur

Mi equipo ha tenido algunos desafíos con nuestras herramientas de administración de PKI internas actuales y estamos buscando otras soluciones. Uno de los miembros de mi equipo me envió un enlace a una página sobre Lemur , un marco de código abi...
hecha 28.11.2017 - 18:49
1
respuesta

¿Por qué usar "App Secret" en aplicaciones móviles?

Veo que algunos SaaS requieren importar "App Secret" en su aplicación también con "Application Key". Entiendo la "Clave de aplicación", pero no puedo entender el "Secreto de la aplicación". Aquí es por qué: Puedo descompilar la aplicación y...
hecha 22.09.2014 - 15:30
1
respuesta

Un ID de usuario de una clave de confianza tiene una confianza desconocida

Observé hoy que Thunderbird / Enigmail (24.2.0 / 1.6) no me permite seleccionar una clave para encriptar los correos a una de las direcciones asociadas con la clave, aunque otras funcionen. Los sitios de ayuda afirman que el motivo debe ser la f...
hecha 13.03.2014 - 17:22
1
respuesta

Ayuda en la interpretación del párrafo FIPS-140

Esto es del estándar FIPS 140-2:    Las claves criptográficas almacenadas dentro de un   módulo criptográfico será almacenado   ya sea en forma de texto plano o encriptado   formar. Texto llano secreto y privado   las llaves no serán accesibl...
hecha 02.06.2011 - 23:33
1
respuesta

Autenticación basada en clave SSH usando Nitrokey

Así que soy bastante nuevo en formas más seguras de administración de claves, he estado acostumbrado a almacenar mis claves dentro de los archivos clave en mi computadora. Recientemente quise probar y ver si podía configurar la autenticación SSH...
hecha 25.04.2016 - 12:55
2
respuestas

Almacenamiento de claves en dispositivos incrustados

¿Cuál es una forma razonable de almacenar claves / certificados privados en un dispositivo integrado que no tiene un área de confianza, TPM o almacenamiento de una sola escritura? Sin el respaldo de hardware del almacenamiento de claves, la clav...
hecha 16.02.2016 - 17:16
2
respuestas

¿Cómo mantener la seguridad y la confianza con un par de llaves PGP para un equipo o grupo de personas?

He visto muchos casos en los que una empresa u organización genera y usa un par de llaves PGP para un equipo o grupo de personas. Lo más probable es que todos tengan una copia de las claves privadas y públicas en sus máquinas individuales o inic...
hecha 20.03.2014 - 19:32
1
respuesta

Administración de claves para PCI y automatización de pagos

Somos una empresa de arranque que busca lograr el cumplimiento de PCI, casi hemos cumplido todos los requisitos, pero recientemente encontré esta publicación de blog que desbarata totalmente nuestros planes y esfuerzos: enlace " Considere u...
hecha 15.12.2012 - 14:33