Preguntas con etiqueta 'pkcs11'

preguntas con etiqueta
1
respuesta

Tarjeta inteligente: ¿diferencias principales entre .NET y la tarjeta inteligente Java?

Mi pregunta se centra en las diferencias con respecto a la implementación de PKCS11 entre una .Net y una tarjeta inteligente de Java. Más generalmente, ¿las tarjetas inteligentes utilizan un "sistema operativo" (o firmware) específico y solo...
hecha 02.01.2015 - 23:53
2
respuestas

PKCS # 1-1.5 encoding - ¿hay alguna razón para usar 00 en el tipo de bloque?

Para el bloque de cifrado que se ve así: EB = 00 || BT || PS || 00 || Datos donde BT - tipo de bloque y PS - cadena de relleno, He leído que usamos tres tipos de BT - 00, 01, 02. Ahora, ya que 00 y 01 son para operaciones de clave privada (donde...
hecha 30.05.2015 - 20:25
1
respuesta

Descarga de hashing y encriptación simétrica a HSM

Al usar un HSM basado en (PKCS # 11) (para S / Mime o PGP), el HSM realiza las operaciones de clave pública para firmar o descifrar, de modo que la clave nunca debe abandonar el entorno protegido. La parte masiva de esas operaciones (para firmar...
hecha 21.07.2017 - 06:09
3
respuestas

¿Es posible envolver y exportar la clave privada RSA en hardware compatible con el nivel 3 de FIPS 140-2?

Me gustaría hacer lo siguiente en el token criptográfico certificado FIPS 140-3 Nivel 3 utilizando PKCS # 11: Generar par de claves RSA en el token Importe la clave AES desde múltiples componentes Ajustar y exportar la clave privada...
hecha 17.03.2015 - 17:46
1
respuesta

Al generar el par de claves PKI con una tarjeta inteligente, ¿quién decide si la clave es exportable?

Estoy en el proceso de obtener un certificado de firma de código de una CA que requiere el uso de una tarjeta inteligente para la generación del par de claves PKI. Sin embargo, me gustaría estar en posesión de la clave privada y no depender de u...
hecha 14.10.2017 - 13:22
1
respuesta

Usar las teclas HSPD-12 (PIV) para SSH

¿Puedo usar las claves generadas en la tarjeta HSPD-12 como teclas openssh? Si es así, ¿cómo?     
hecha 01.11.2015 - 03:46
1
respuesta

OpenTSA y PKCS11

Estamos planeando implementar el servicio de sellado de tiempo ( RFC 3161 ) utilizando OpenTSA y quisimos saber: ¿OpenTSA es compatible con PKCS # 11 (Cryptoki) para hablar con HSM? BTW: No encontré documentación o mucha información sobre...
hecha 01.07.2014 - 14:54
1
respuesta

Generación de pares de claves RSA Safenet iKey 4000 en modo compatible con FIPS 140-2

Necesito generar un par de claves RSA y mostrar las claves pública y privada en la pantalla (en una habitación segura). El algoritmo debe ser aprobado por FIPS. Por lo tanto, me gustaría usar iKey 4000, que cumple con FIPS 140-2 nivel 3 (esto...
hecha 11.03.2015 - 21:32
1
respuesta

Yubikey por firmar imágenes efi, no se pudo encontrar el token

Estoy intentando firmar una imagen efi con un Yubikey 4 Configuré a Yubikey con lo siguiente: yubico-piv-tool -k $key -a import-key -s 9c < test-key.rsa yubico-piv-tool -k $key -a import-certificate -s 9c < test-cert.pem Incluí el...
hecha 11.11.2016 - 12:39
0
respuestas

¿Es posible usar la biblioteca criptográfica Bouncy Castle con los HSM PKCS # 11?

¿Es posible utilizar la biblioteca criptográfica Bouncy Castle con los HSM PKCS # 11?     
hecha 22.10.2016 - 11:35