Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Utilidad de múltiples subclaves de firma cuando estamos restringidos a una única subclave de cifrado en GnuPG (PGP)

Tal como lo entiendo, GnuPG permite la creación de múltiples subclaves, pero múltiples subclaves de cifrado son problemáticas porque no está claro qué subclave de cifrado debería usar alguien al enviar un mensaje. Como tal, de forma predetermina...
hecha 27.05.2014 - 15:00
1
respuesta

¿La política de DNS CAA se aplica a todos los subdominios?

Recibo el registro DNS CAA para google.com utilizando el servidor DNS público de Google google.com. CAA 0 issue "symantec.com" Para www.google.com y mail.google.com I no veo el registro CAA de DNS. ¿Se aplica el registro CAA anterior a...
hecha 15.12.2016 - 06:34
1
respuesta

ProtonMail: ¿No sería mejor si cada usuario tuviera su propia clave privada?

ProtonMail mantiene las claves privadas cifradas de todos sus usuarios en sus servidores. La contraseña del buzón, que solo conoce el usuario, descifra la clave privada de ese usuario. ¿No sería realmente mejor si cada usuario tuviera el co...
hecha 06.07.2016 - 17:07
1
respuesta

Servicios de Certificate Server de Windows: ¿Es posible registrar un certificado de SmartCard Y tener el archivo de claves?

Estoy usando ACOS5-64 Client Kit, quiero inscribirme para un certificado con archivo de claves. Intenté hacerlo duplicando la plantilla de SmartCard y verifiqué la opción de clave privada de cifrado del sujeto del Archivo como se muestra en la i...
hecha 01.10.2015 - 11:17
2
respuestas

¿Cómo detecta la transparencia de certificados los registros falsos o bifurcados?

Estoy intentando entender Transparencia del certificado . Digamos que quiero husmear en el correo electrónico de alguien. Así que voy a piratear o sobornar a una CA, hacer que emitan un certificado para google.com , y luego lo presento cuan...
hecha 29.10.2015 - 11:45
2
respuestas

Exportar clave privada no extraíble desde Keychain en OS X

Tengo un certificado PKI en Keychain Access.app en OS X 10.9, junto con la clave privada. La página del manual para /usr/bin/security indica que hay una opción -x para security import para especificar que privat...
hecha 30.07.2014 - 16:15
1
respuesta

¿Cuál es la diferencia entre Key Escrow y un Agente de recuperación?

Por lo que entiendo, el depósito de claves es donde una copia de la clave se almacena en un lugar seguro para que pueda recuperarse más tarde. Pero en el contexto de PKI, un Agente de recuperación también puede recuperar claves privadas. ¿...
hecha 17.05.2013 - 12:52
1
respuesta

¿Por qué debería caducar mi clave GPG? [duplicar]

Al crear un par de claves usando gpg , me pide una fecha de vencimiento: $ gpg --gen-key Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = k...
hecha 17.02.2015 - 13:56
2
respuestas

¿Cómo me preparo para el fin del negocio de Certificate Authority?

Estamos implementando una solución de seguridad que utiliza certificados para validar documentos. Estos certificados son emitidos por nuestro CA autorizado por el gobierno. ¿Y si en un futuro lejano, la CA que nos proporcionó los certificados...
hecha 13.07.2015 - 20:10
1
respuesta

Estándares para la revocación de certificados de CA y parámetros de algoritmo criptográfico de tiempo limitado

Estoy trabajando en un software que se utilizará en un futuro previsible (15 años o más) que deberá validar las firmas XAdES-A (archivo a largo plazo, similar a PAdES-A, pero para XML). Eso significa que tendrá múltiples certificados de CA reque...
hecha 21.09.2012 - 12:34