Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cuál es la forma más segura de comunicarse digitalmente entre los EE. UU. y China?

¿Cuál es la manera más segura para que dos personas se comuniquen digitalmente cuando una persona está en los Estados Unidos y la otra en China (probablemente esté siendo monitoreada)? Actualizado: Aquí hay información adicional: Los dato...
hecha 07.08.2015 - 17:18
2
respuestas

¿Debo preocuparme por la falta de transparencia por parte de Microsoft que agregó silenciosamente 17 certificados de origen?

Esta semana se observó que, aparentemente, Microsoft presentó 17 nuevos certificados raíz de confianza ( Artículo de Infoworld ). La falta de anuncio público parece un poco extraño. ¿Alguien está al tanto de un comunicado de prensa de Microso...
hecha 01.07.2015 - 21:47
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
hecha 16.02.2014 - 19:21
2
respuestas

¿Qué problema corrige PKI; ¿Cómo mentiría alguien sobre su identidad? [duplicar]

¿Contra qué protege tener un certificado emitido por una Autoridad de contenido? En todo lo que he visto en rojo (y ) lo enseñan como "se te ha dado la clave pública para comunícate con Alice, pero ¿cómo sabes que en realidad es de Alice? vie...
hecha 19.10.2015 - 13:12
1
respuesta

Heartbleed: ¿es posible este escenario? ¿Qué tan malo sería?

Hagamos las siguientes suposiciones: Un certificado raíz de confianza se servía con una versión vulnerable de OpenSSL. Antes de la divulgación pública, una entidad malintencionada conocía y explotaba la vulnerabilidad del corazón Dicha e...
hecha 10.04.2014 - 22:34
1
respuesta

signatureAlgorithm vs. tbsCertificate - signature

Desde el RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Vers...
hecha 01.12.2012 - 09:54
2
respuestas

¿Cuál es la diferencia entre notario digital y autoridad de certificación?

¿La diferencia es puramente legal o existe una diferencia técnica entre un notario que certifica la identidad del firmante del documento y una autoridad de certificación que certifica el certificado del firmante?     
hecha 31.08.2018 - 10:21
2
respuestas

Mitigaciones para clientes de Windows que no son compatibles con OCSP Nonces

Los clientes de Windows 7 (y anteriores) no son compatibles NONCES, una característica clave utilizada para asegurar la verificación de revocación. Sin un NONCE, un MITM podría reproducir una respuesta firmada previamente y alterar la validaci...
hecha 07.06.2012 - 19:26
3
respuestas

¿Comunicación segura bidireccional usando dos pares de claves públicas / privadas?

Digamos que quiero crear un protocolo para comunicarme de manera segura entre dos puntos finales: cada uno de los puntos finales conoce la clave pública de la otra y todos los datos intercambiados se cifran con la clave pública y se descifran co...
hecha 08.05.2013 - 23:53
1
respuesta

¿La implementación de OCSP y CRL de Java maneja las CA intermedias?

He leído que Java proporciona la comprobación de OCSP y CRL para CertPaths a través de: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true"); ¿Estas implementaciones comprueban también el O...
hecha 30.03.2013 - 16:10