Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
4
respuestas

Confianza entre las CA raíz

El sistema de CA con las CA raíz y sus CA subordinadas es IMHO en principio similar al sistema de los bancos con sus principales sitios y subsidios. En el caso de los bancos, un cliente de un banco comúnmente tiene confianza para ese banco pero...
hecha 23.06.2013 - 13:25
1
respuesta

Retos abiertos en la gestión de identidad para Internet de las cosas

Me preocupa cómo se gestionan las identidades en el contexto de Internet de las cosas. ¿Cómo pueden los dispositivos IoT (por ejemplo, una etiqueta RFID o vehículos inteligentes) ser capaces de autenticarse con otro? ¿Existe alguna solución prác...
hecha 02.04.2017 - 04:08
1
respuesta

Tamaño incorrecto para el par de claves EC

Estoy usando OpenSSL para generar pares de claves EC. Observo que la longitud de las claves mostradas por OpenSSL es exactamente un byte más larga de lo esperado tanto para la clave privada como para la pública. El 00 (primer byte de l...
hecha 26.06.2017 - 16:17
1
respuesta

TLS- Concepto de enlace de canal

TLS-Handshake se basa en la criptografía de clave pública para el intercambio de claves simétricas, pki para la autenticación del servidor y se supone que la autenticación del usuario se realiza a través del nombre de usuario y la contraseña en...
hecha 19.02.2017 - 13:47
2
respuestas

¿Puede una marca de tiempo proteger una firma con el SHA1 obsoleto?

Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida Creo que esto solo afecta a la integridad entre la...
hecha 09.03.2017 - 21:44
2
respuestas

¿Qué es un certificado de enlace?

Leí un artículo y se introdujo un certificado de enlace corto (aproximadamente media oración). ¿Ahora quiero saber qué es exactamente un certificado de enlace? Supuesto: se utiliza un certificado de enlace, cuando un certificado antiguo se...
hecha 23.02.2017 - 09:44
2
respuestas

¿Puedo mover mi clave privada a un token mejor?

Recientemente compré un certificado de firma personal de GlobalSign, tampoco fue barato. Llegó ayer. GlobalSign me dio un dispositivo de token de seguridad USB "en blanco" - a SafeNet eToken 5100 . Desafortunadamente la experiencia del usuar...
hecha 08.04.2016 - 20:34
3
respuestas

¿Es posible probar que la clave del servidor TLS ha cambiado?

Sé de un sitio que actualmente usa SSLv2 y me niego a conectarme hasta que ellos Deshabilitar SSLv2 Vuelva a escribir sus servidores Insisto en el # 2 porque debido a DROWN , los servidores que ejecutan SSLv2 deben...
hecha 12.04.2016 - 20:45
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
hecha 23.12.2016 - 16:15
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
hecha 20.12.2016 - 08:14