Preguntas con etiqueta 'public-key-infrastructure'

8
respuestas

Autenticidad de la información que se muestra en un dispositivo que no es de confianza

Supongamos que tengo un dispositivo (bluetooth / usb) que necesita mostrar información en una PC / teléfono externo. ¿Existe un método simple y efectivo para garantizar que la información mostrada no haya sido alterada por el malware en esa PC o...
hecha 25.12.2013 - 18:56
2
respuestas

¿Por qué no hay una CA de dominio?

Se me pidió que entregara un certificado SSL firmado para un servidor IIS para un cliente. Anteriormente he hecho esto para el mismo cliente / dominio antes, por lo que parece que un gasto innecesario para mantener múltiples certificados para di...
hecha 02.11.2011 - 23:06
2
respuestas

¿Por qué debería preferirse el protocolo EST en lugar del SCEP?

Durante muchos años, SCEP fue un protocolo simple y ampliamente utilizado para obtener certificados X.509. Sin embargo, no hace mucho tiempo se desarrolló otro protocolo llamado EST ( RFC 7030 ). ¿Cuáles son las razones principales para mudar...
hecha 06.07.2016 - 16:49
2
respuestas

Identidad electrónica y firmas digitales: ¿por qué son diferentes?

Parece (al menos para mí) que es generalmente aceptado que "identidad electrónica" y "firmas digitales" son una cosa diferente. Por ejemplo, en la tarjeta de identificación de Estonia hay dos certificados: uno para la identidad y otro para la fi...
hecha 14.07.2015 - 20:55
2
respuestas

¿Qué esquema LDAP se recomienda para PKI?

En mi investigación, encontré algunos RFC que no se han actualizado en más de una década, por ejemplo, draft-ietf-pkix-ldap-crl-schema-01 . También exploré varios directorios públicos utilizados en PKI (por ejemplo, x500.bund.de ) y es...
hecha 05.01.2016 - 21:36
1
respuesta

Pin requerido para acceder a la ranura de autenticación de tarjeta (tarjeta inteligente)

Así que déjame poner el escenario: He creado un Certificado de firma intermedia a través del tutorial de Yubico: enlace Hice un par de cambios, en lugar de la ranura de firma digital, utilicé la ranura de autenticación de tarjeta. El mot...
hecha 28.11.2016 - 07:33
2
respuestas

Quiero certificados SMIME de confianza para terceros. ¿Es esta una configuración razonable?

Quiero enviar certificados SMIME con mis correos electrónicos y quiero implementar la siguiente PKI Root01 (All EKU, All Constrants, No Restrictions) PolicyInt01 (Internal applications, not trusted by 3rd parties...) PolicyExt01 (Name constr...
hecha 02.03.2015 - 19:22
2
respuestas

X.509 pregunta sobre políticas de certificado

Le hice otra pregunta sobre las asignaciones de políticas de certificados. Este es un problema diferente. Se trata de Políticas de certificado . Para citar del RFC X.509: In an end entity certificate, these policy information terms indi...
hecha 10.03.2012 - 23:11
1
respuesta

¿Se eliminan los certificados revocados de las CRL después de su vencimiento? ¿Por qué es esto seguro?

Si un certificado se revoca antes de su fecha de caducidad y se agrega a una CRL, ¿se elimina de la CRL después de que expire el período de validez del certificado? RFC 5280 parece implicar esto :    Una CRL completa enumera todos los certif...
hecha 06.11.2017 - 10:33
1
respuesta

Uso de la clave del certificado raíz (entidad final no autofirmada)

Esta discusión no incluye certificados de entidad final autofirmados para hosts como servidores web y servidores de correo. La configuración predeterminada de OpenSSL para un certificado de CA tiene el siguiente keyUsage : cRLSign...
hecha 23.01.2014 - 13:08