Preguntas con etiqueta 'pkcs11'

1
respuesta

subiendo pkcs12 a yubikey piv slot

tengo una id_rsa (clave privada que utilizo para la autenticación y el cifrado junto con cert en yubikey piv smardcart provider en la ranura 9a) ahora deseo usar esta clave para crear un almacén de claves pkcs12 (clave privada + certificado auto...
hecha 15.03.2016 - 17:12
1
respuesta

TPM 2.0 PKCS # 11 en Windows y Linux

Los nuevos procesadores Skylake han integrado TPM 2.0 en su interior. ¿Hay alguna forma de usar el TPM 2.0 como token PKCS # 11 en Windows y Linux para claves simétricas y asimétricas? TPM 1.2 tiene bibliotecas PKCS # 11 y estoy buscando a...
hecha 11.06.2016 - 08:47
1
respuesta

¿Cómo puedo usar mi HSM para convertir un CSR en un certificado?

Creo una CSR utilizando OpenSSL, así que tengo claves públicas y privadas. Ahora quiero firmar este CSR y convertirlo en un certificado X.509. El único problema es que mi firmante es un HSM personalizado. Puedo enviar bytes y los firma por mí...
hecha 13.10.2015 - 21:50
2
respuestas

¿Cifrado basado en clave para archivos con la clave almacenada en una unidad USB?

Somos una pequeña empresa de inicio que ejecuta un servidor dentro de las instalaciones de los clientes y ciertos archivos deben mantenerse cifrados en ese servidor. Queremos que el descifrado solo sea posible cuando conectamos una unidad USB pa...
hecha 29.03.2017 - 19:50
1
respuesta

PKCS # 11 seguridad de objeto de sesión

   El atributo CKA_TOKEN identifica si el objeto es un token   objeto o un objeto de sesión. Podemos creer que cuando el objeto PKCS # 11 tiene el atributo CKA_TOKEN establecido en verdadero, entonces se almacena de forma segura dentro de la...
hecha 16.03.2016 - 16:56
1
respuesta

¿Cuál es el estado de la interoperabilidad de la tarjeta inteligente / computadora?

Las tarjetas inteligentes son el único dispositivo realmente seguro que se puede usar, entre otras cosas, para la identificación electrónica. Sin embargo, existen problemas de usabilidad derivados de la falta de estandarización. Por lo genera...
hecha 28.10.2015 - 12:55
1
respuesta

Derivación de clave dentro del contenedor seguro de HSM

Tengo que implementar una función de derivación de clave personalizada que básicamente funciona de la siguiente manera: Tengo la clave de cifrado K en un contenedor seguro de HSM. K no se puede exportar y la única forma de usarlo es a través...
hecha 21.07.2015 - 19:05
1
respuesta

OBKG en tarjeta inteligente con PKCS # 11

Tengo una nueva tarjeta inteligente con un módulo PKCS # 11 a bordo y opero en un entorno Win 8. Al igual que muchas tarjetas, puede generar sus propios pares de claves para mayor seguridad (solo la clave pública puede abandonar la tarjeta). Las...
hecha 27.04.2015 - 02:32
1
respuesta

Crear certificado sin clave privada o utilizando USB eToken

Teniendo en cuenta este hilo: Crear certificado sin clave privada con OpenSSL Tengo una situación muy similar. Tengo un USB eToken 5110 JC (Aladdin) que tiene una clave privada inaccesible, ya que es el objetivo principal. Puedo usar...
hecha 14.05.2018 - 19:02
1
respuesta

Extraiga el contenido del archivo PKCS7 en Java

Tengo una firma PKCS # 7 que tiene el tipo de contenido datos firmados e incorpora un documento XML, y tengo que extraer el documento XML de este archivo PKCS7. ¿Alguien sabe cómo hacerlo en java?     
hecha 24.06.2015 - 11:48