Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Cómo convertirse en una entidad de certificación (CA) reconocida internacionalmente?

¿Cuál es el procedimiento que debe seguir una autoridad de certificación (CA) para obtener el reconocimiento internacional, como Verisign o GlobalSign?     
hecha 05.05.2014 - 05:40
3
respuestas

¿Por qué mi clave privada debe firmar mi solicitud de firma de certificado?

¿Por qué mi solicitud de firma de certificado debe estar firmada por mi clave privada? Incluso si obtengo un certificado falso de la clave pública de otra persona, será inútil, ya que en SSL la comunicación solo puede realizarse a través de l...
hecha 27.12.2015 - 04:46
3
respuestas

¿El control de la huella digital de un certificado autofirmado mejora la seguridad?

Actualmente estoy desarrollando un componente para una aplicación que realiza comunicación TCP con un dispositivo dentro de una red de área local. Utilizo TLS para proporcionar cifrado de datos, integración y autorización. Sin embargo, tengo que...
hecha 04.02.2014 - 08:32
3
respuestas

¿Firma digital y verificación?

AFAIK, cuando Alice quiere escribir un mensaje a Bob, ella usa la clave pública de Bob y encripta el mensaje, y luego Bob, con su clave privada, la usa para descifrarla. Por lo tanto, la clave pública se utiliza para descifrar y la clave priv...
hecha 01.10.2012 - 20:05
1
respuesta

¿Alguna razón para no usar la misma clave para múltiples dominios SSL en un servidor?

Supongamos que he generado una clave de servidor para que la use Apache para SSL. El servidor manejará varios dominios diferentes que usan SSL a través de IP únicas (sin SNI). Quiero generar un CSR para cada dominio desde la misma clave, firm...
hecha 30.07.2012 - 06:56
3
respuestas

Implementación segura de compartir secretos de cifrado (nombre de usuario, contraseña) en la nube

Estoy creando un entorno multiusuario (nube) que necesita eliminar (o poner a disposición para su descarga) los archivos de configuración para los agentes (servicios en segundo plano) que reciben esta información. Una de las piezas de informació...
hecha 19.01.2011 - 21:14
1
respuesta

¿Las claves privadas de SSH siempre contienen suficiente información para obtener una clave pública?

Estoy trabajando en un modelo de persistencia para claves privadas SSH. La tecnología utilizada es Java. Dado que la estructura de persistencia de las claves públicas y privadas es bastante similar y al usar algunas de las API de Java como ja...
hecha 19.08.2014 - 12:48
1
respuesta

Lo que mantiene a un hombre malicioso en el servidor central para que no falsifique un certificado válido

Según el proceso de autenticar un certificado de servidor : ¿Quéhacequeunservidormalintencionadolleneuncertificadodeservidorválido,yaquesabetodaslascosas?Clavepúblicadelservidorforjado(manenlaclavepúblicacentralenlugardelaclavepúblicadelserv...
hecha 31.05.2014 - 11:53
2
respuestas

Datos personalizados en el certificado SSL

Estoy buscando una forma de agregar datos personalizados adicionales en un certificado de servidor SSL emitido por una CA estándar. ¿Es esto posible? Quiero obtener un certificado de servidor SSL emitido por una CA estándar, para que sea acep...
hecha 19.06.2015 - 04:21
1
respuesta

Ayuda: alguien robó mi ID de clave OpenPGP, ¿qué puedo hacer?

Recibí una declaración de transición clave porque alguien se encontró en la misma situación que se describe aquí. Este problema se dirigirá a más y más usuarios de OpenPGP en el futuro, probablemente incluso a todos. En lugar de solo responder...
hecha 10.01.2015 - 22:10