Preguntas con etiqueta 'public-key-infrastructure'

3
respuestas

¿Qué información específica se usa para verificar un certificado SSL?

Cuando un certificado SSL de una CA se almacena en un navegador, un servidor que presenta un certificado firmado por esta CA puede ser verificado por el navegador. Mi pregunta es: ¿Cómo se realiza exactamente esta verificación? Sé que el cert...
hecha 17.07.2016 - 02:52
1
respuesta

¿Por qué un archivo PKCS12 tiene una clave privada?

Según mi entendimiento, un archivo PKCS12 suministrado por el servidor debe importarse a la aplicación como una aplicación si queremos llegar a los puntos finales seguros de un servidor. El archivo PKCS12 contiene los certificados, así como l...
hecha 09.10.2017 - 21:06
2
respuestas

¿Cómo probar que el volante no fue escrito por una persona específica?

Supongamos que creamos un folleto en algún software de publicación de escritorio (por ejemplo, InDesign, Illustrator), lo imprimimos físicamente y lo publicamos en algún lugar. No queremos reclamaciones de autoría no auténticas. ¿Hay una m...
hecha 16.07.2014 - 06:51
3
respuestas

Confiando en SSL y la cadena de confianza

Como todos sabemos, cuando se asigna un Certificado SSL, existe un trust chain que se crea para verificar a todos, desde la Autoridad de Certificación hasta el Certificado SSL del sitio web real. Gracias a una buena discusión con un ex...
hecha 16.07.2014 - 09:07
3
respuestas

Configuración segura del túnel en un entorno de oficina

Supongamos que soy un empleado deshonesto y quiero extraer información confidencial de la oficina y solo tengo acceso a Internet en la oficina para esto. El acceso a Internet de mi oficina debe pasar por un servidor proxy, llamado PS por simpl...
hecha 15.02.2015 - 05:14
2
respuestas

¿Qué sucede si la AC tiene conocimiento de claves privadas?

En un escenario PKI clásico, la autoridad de certificación recibe solicitudes de firma generadas por un usuario final que posee el llavero y, por lo tanto, tiene su clave privada secreta. Considere un escenario en el que la CA no solo firma c...
hecha 05.05.2014 - 19:08
3
respuestas

Transferir certificado de cliente

¿Qué podría incluirse en un certificado del lado del cliente que pudiera impedir que "funcione" si se transfiere a una nueva máquina cliente en una nueva red? Al no estar familiarizado con el tipo de información que está incorporada en un cer...
hecha 08.08.2012 - 15:12
1
respuesta

x509 número de serie - hexadecimal o decimal

Cuando ejecuto el comando openssl openssl x509 -noout -text -in certname en certificados diferentes, en algunos obtengo un número de serie que se parece a esto. Serial Number: 256 (0x100) En otros, obtengo uno que se parece a esto Se...
hecha 30.06.2014 - 10:24
3
respuestas

Infraestructura de clave pública

Aquí, el hash MD5 se cifra con la clave privada del remitente. Pero leí en un papel que la clave privada solo se usa para firmar y no para cifrar. ¿La imagen es incorrecta o la clave privada también se puede utilizar de la forma que se muest...
hecha 22.11.2012 - 17:30
1
respuesta

¿Seguridad adicional para WebRTC / DTLS-SRTP con PGP?

Estoy teniendo un experimento mental. ¿Puedes ayudarme? Dos clientes que usan PGP. Inician una llamada WebRTC utilizando DTLS-SRTP a través de un servidor de terceros. ¿Existe algún beneficio al cifrar, a través de su PGP, el protocolo...
hecha 16.10.2013 - 23:06