Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Es posible realizar el cifrado de clave privada pública en un chip (hardware)?

¿Existe un chip que tome los datos de entrada y los datos encriptados de salida en un esquema de clave pública privada, donde la clave pública está en el chip y la clave privada se ubica de forma remota? El objetivo final sería diseñar un cir...
hecha 21.06.2015 - 22:22
1
respuesta

PKI: ¿Por qué la CA raíz está en la sección de CA intermedia?

No puedo entender por qué, cuando acepto "instalar" una CA raíz firmada y personalizada en el navegador IE, el certificado raíz termina en la sección "CA intermedia", en lugar de en la sección "CA raíz" en la contenedor de certificados del naveg...
hecha 29.12.2014 - 17:12
3
respuestas

Cifrado de correo electrónico

Espero que alguien pueda apuntarme en la dirección correcta. Si quisiera implementar el cifrado de correo electrónico dentro de una organización, ¿cuál sería la mejor manera? He estado buscando en la web esta noche, pero todas mis búsquedas s...
hecha 26.11.2014 - 00:42
2
respuestas

¿Cuál es la estrategia de mitigación cuando se roba la clave privada de un CA?

Soy nuevo en SSL / TSL y me preguntaba si podría explicarme el siguiente escenario. Escenario Digamos que soy uno de los mil sitios web que tiene un certificado firmado por alguna autoridad de certificación (CA). Todo está bien. Breac...
hecha 17.07.2014 - 20:42
2
respuestas

Estructura de la autoridad de certificación - mejores prácticas

Estoy trabajando para una empresa que vende productos de software a clientes, algunos de los cuales no tienen los recursos y / o los conocimientos necesarios para crear y mantener su propia CA (utilizada para la comunicación SSL de nuestro softw...
hecha 05.06.2014 - 12:20
1
respuesta

¿Qué criptografía previene y detecta las CA "invisibles"? (por ejemplo, en X509v4)

Para esta pregunta, estoy llamando a una "CA invisible" que está firmado por una raíz ca y existe como segundo o tercer nivel Es válido, no caducado ni revocado Tiene una clave pública diferente a la que actualmente es dominante y activa...
hecha 13.07.2014 - 04:10
2
respuestas

¿Tiene sentido que OCSP devuelva el estado para el propio CA firmante?

He visto una implementación que en el tiempo de verificación de firmas busca respuestas de OCSP firmadas por la CA que valida el estado de la CA, por lo que mi pregunta es si en algún lugar (tal vez RFC2560) dice que puede revocar una CA y firma...
hecha 03.07.2012 - 23:23
1
respuesta

¿Aún se requiere la extensión SMIME de Netscape en un certificado?

Cada host de Windows 7 tiene un certificado Root de confianza de Entrust que tiene la extensión "Tipo de certificado de Netscape" (ver imagen) EstoycomparandoextensionesS/MIMEinteroperablesyveounconjuntobastantediversodeofertasyconfiguracione...
hecha 06.06.2012 - 07:47
1
respuesta

¿Debe el nombre de sujeto distinguido de un certificado SSL emitido coincidir con el de la solicitud de firma de certificado generada?

Por ejemplo: del Certificado SSL emitido: CN = abc.com.my, OU = Habitación, O = Casa, C = MI desde la CSR generada: CN = abc.com.my, OU = Habitación, O = Casa, L = KL, ST = KL, C = MI ¿Es legal que una CA pública cambie el nom...
hecha 08.09.2014 - 12:14
2
respuestas

Requisitos para certificados calificados en DIRECTIVE 1999/93 / EC

DIRECTIVA 1999/93 / EC en ANNEX I Requirements for qualified certificates establece que un requisito para certificados calificados es (a) an indication that the certificate is issued as a qualified certificate; ¿Qué es un ejemplo de...
hecha 03.09.2013 - 22:59