Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Existe algún problema de seguridad al agregar la clave privada RSA a ssh-add?

Estoy trabajando en macOS y necesito tener mi clave privada (que uso en GitLab para la autenticación) en el agente ssh-add. Así que utilicé el comando: ssh-add -K ~/.ssh/id_rsa Esto se debe a que, en el software, quiero usar la clave, no me...
hecha 24.02.2017 - 16:18
2
respuestas

¿Cómo proteger adecuadamente una clave privada?

Soy un principiante en seguridad, y trato de entender la mejor manera de asegurar una clave privada. Entiendo que las claves nunca deben almacenarse en texto sin formato; sin embargo, seguramente, al cifrarlas con otra clave se genera el mismo p...
hecha 23.12.2016 - 19:03
4
respuestas

¿Dónde almacenar una clave para el cifrado / descifrado de todo el sistema?

Tengo una aplicación web donde (entre otras cosas) los clientes pueden cargar archivos y los administradores pueden descargarlos. Los archivos cargados se almacenan en ServerA y la aplicación web utilizada para cargar / descargar esos arc...
hecha 28.05.2014 - 23:11
1
respuesta

¿Es seguro el comando ssh-copy-id?

Tengo 2 servidores Ubuntu 14.04 con openssh-server instalado en ambos. He configurado la autenticación basada en claves utilizando claves RSA, sin frase de contraseña, para poder ejecutar scripts de copia de seguridad automatizados, en un...
hecha 24.11.2015 - 17:36
1
respuesta

¿Cuáles son las pautas para un buen entorno de firma de código? [cerrado]

Tome este escenario como ejemplo: una organización tiene unos pocos servidores de compilación que verifican periódicamente la fuente desde un repositorio y construyen todo. Cuando una compilación finaliza, los binarios están firmados y archivado...
hecha 16.11.2015 - 14:51
1
respuesta

¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

Estoy pensando en comenzar de nuevo con una nueva clave maestra. Mi clave maestra actual no se vio comprometida, pero la había almacenado temporalmente en mi servidor privado, lo que va en contra de las buenas prácticas (pero soy la única que pu...
hecha 21.02.2016 - 14:47
1
respuesta

¿GnuPG verifica los certificados de revocación en el servidor de llaves automáticamente?

Si se revocó una clave, es posible que no sepa si la clave de revocación se publicó justo después de descargarla con gpg --recv-key . ¿GnuPG concede que esté actualizado antes de usar una clave? ¿O necesito ejecutar gpg --refresh-key...
hecha 01.11.2016 - 18:48
1
respuesta

¿Varias claves de cifrado OpenPGP firmadas por una única clave de certificación?

Supongamos que tengo varias cuentas de correo electrónico diferentes y quiero usar una clave de cifrado diferente para cada una de ellas, pero aún así tengo todas certificadas bajo una identidad. ¿Es esta una buena idea y cómo lo haría? Por...
hecha 25.07.2015 - 11:33
1
respuesta

¿Debo revocar y regenerar las claves privadas de PGP después de que Apple Store atiende la computadora?

Hace poco tuve un problema con mi MacBook donde no se iniciaba. Así que lo llevé a la tienda de Apple y me dijeron que tendrían que enviarlo a un centro de servicio para diagnosticarlo y repararlo. Recibí mi computadora dos días después, trabaja...
hecha 26.09.2015 - 08:02
1
respuesta

¿Es seguro agregar claves apt usando wget?

Muchos (yo diría que la mayoría) de los proyectos que tienen el repositorio de Debian dan instrucciones como esta ( enlace ): 3. Fetch and install the GnuPG key wget http://www.dotdeb.org/dotdeb.gpg sudo apt-key add dotdeb.gpg ¿No es esto i...
hecha 24.04.2015 - 14:51