Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
3
respuestas

Anonimizando datos confidenciales en MySQL DB manteniendo la capacidad de búsqueda [cerrado]

Tengo una base de datos MySQL que almacena datos confidenciales (personales) sobre individuos; y se han encargado de garantizar que estos datos estén encriptados de alguna manera para proteger a las personas y sus datos, por ejemplo. el servidor...
hecha 30.09.2014 - 16:55
1
respuesta

¿Cómo debe ser el nombre de un archivo de CRL cuando se generan las CRL "nuevas" y "delta"?

Sospecho que mi configuración de revocación de CRL del servidor de certificados de Windows 20012 es incorrecta cada vez que genero una nueva CRL o una nueva Delta, solo se generan un máximo de 3 archivos. Cuando creé la raíz sin conexión (e...
hecha 08.01.2013 - 02:30
1
respuesta

¿Qué son los certificados de atributo? ¿Por qué alguien particiona un certificado por códigos de razón?

En " Cómo funciona la revocación de certificados " una breve mención de La partición del certificado de atributo y del código de razón se realiza:    Si es validado por un cliente que admite CRL particionadas e indirectas,   La extensión IDP...
hecha 02.06.2012 - 05:19
1
respuesta

Validar XML-DSig por DVCS

¿Es posible validar un mensaje XML (con la firma XML-DSig o XAdES) mediante un servidor de validación y certificación de datos (RFC 3029)? ¿Debería entender las firmas XML o no? ¿Podría analizar XML? ¿O el mensaje debe estar en un formato especí...
hecha 21.05.2013 - 07:31
1
respuesta

Administración remota del sistema de una infraestructura encriptada-conmutada

Parece que no puedo encontrar una explicación decente en ninguna parte de los aspectos prácticos de la administración remota del sistema (por ejemplo, SSH) de una infraestructura almacenada en SAN cifrada con conmutador de cifrado. El entorno...
hecha 13.04.2013 - 18:16
3
respuestas

¿Hay dispositivos de cifrado de hardware disponibles comercialmente a través de USB? [cerrado]

Estoy diseñando un sistema en el que una combinación de hardware y software (llamémoslo un dispositivo ...) envía un archivado seguro asíncrono a la nube. Por seguridad, quiero decir, AES-256 encriptado, con clave AES e IV encriptados por la cla...
hecha 05.06.2014 - 12:08
1
respuesta

¿Cómo puedo usar la firma cruzada X.509 para reemplazar una CA?

Tengo una CA autofirmada para la cual quiero rotar la clave. Quiero usar firma cruzada para facilitar esto, con reemplazo gradual del certificado en los clientes para que aún puedan comunicarse. Estoy usando cfssl , pero no puedo averiguar...
hecha 08.12.2018 - 18:27
0
respuestas

La confianza de los certificados enraizados de Symantec y el almacén de confianza de Java de Oracle. ¿Oracle también planea eliminar la confianza?

Estamos utilizando certificados raíz de Symantec CA para firmar JAR. Dado que Google y Mozilla han indicado que no confían en Symantec CA, ¿debería preocuparme que Oracle también elimine la confianza de Symantec CA en las actualizaciones de JVM?...
hecha 04.04.2018 - 11:12
1
respuesta

Dentro de una CSR, hay un campo para que el servidor MS PKI cambie el nombre de archivo del certificado predeterminado

No estoy muy familiarizado con MS PKI, pero fue una pregunta que surgió en una discusión por un problema que tiene un compañero de trabajo. Cuando ingresa los campos de solicitud manualmente en un servidor PKI, el certificado generado tiene un n...
hecha 12.09.2012 - 16:58
1
respuesta

Servidor de CA compatible con CMC (RFC 5272)

Necesito un servidor de CA o cualquier herramienta que admita el formato de administración de certificados a través de CMS (CMC), descrito en RFC 5272 (RFC 2797). Necesito la posibilidad de generar diferentes solicitudes y respuestas de PKI comp...
hecha 18.09.2012 - 07:57