Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cómo utiliza el servidor la clave de sesión después del protocolo de enlace tls?

Después del protocolo de enlace TLS, tanto el servidor como el cliente acordaron que session key lo usara como clave simétrica. Por lo tanto, el servidor debe almacenar varios session keys , cada uno de los cuales pertenece a un cli...
hecha 29.09.2018 - 15:16
1
respuesta

¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?

He estado buscando un dispositivo, tarjeta inteligente o USB que haga dos cosas: proporcione almacenamiento a una clave de firma digital privada (utilizada con un certificado x509 estándar) para firmar documentos proporcione credenciale...
hecha 07.07.2017 - 17:31
2
respuestas

Internet Explorer - Propiedades avanzadas para certificados raíz de confianza

Si vas a IE - > Opciones de Internet - > Contenido - > Certificados - > Autoridades de certificación de raíz de confianza. Ahora haga clic en algunos certificados de CA y haga clic en Avanzado Puedes agregar propiedade...
hecha 23.07.2015 - 13:12
1
respuesta

¿Cuál es el impacto de un simple número de serie de certificado?

Como resultado de seguir las guías de Internet un poco demasiado cerca, la PKI interna de mi empresa ahora tiene un certificado intermedio con el número de serie "10 00". En comparación con otros certificados, donde el número de serie es un v...
hecha 28.07.2016 - 23:46
1
respuesta

¿Por qué no puedo cargar una nueva clave ECC a los servidores clave, que es compatible con GnuPG 2.1?

Mi clave OpenPGP expirará pronto, así que quise crear una nueva. GPG 2.1 salió hace un mes, incluida la compatibilidad con ECC, y quería probar los nuevos tipos de clave. Así que he generado una nueva clave ed25519. Hoy intenté subirlo usand...
hecha 30.11.2014 - 20:39
2
respuestas

¿Por qué no usar la misma CA emisora subordinada para generar certificados que se usarán para diferentes cosas?

Microsoft ha recomendado a mi organización que use diferentes CA de emisor subordinado para emitir certificados que se usarán para diferentes cosas. Por ejemplo, recomiendan utilizar una CA para emitir certificados que se usarán para conectarse...
hecha 28.12.2015 - 13:25
2
respuestas

Distribuyendo claves públicas; ¿Con o sin una subclave?

La mayoría de las claves públicas que recibo de mis amigos tienen una clave sub además de la clave pub . Para fines educativos recuperé algunas claves públicas y encontré esta clave de Linus Torvalds que no tiene una clave secundari...
hecha 27.10.2014 - 17:49
1
respuesta

¿Cuál es la diferencia entre una firma digital y el cifrado completo del mensaje?

Soy un novato en seguridad de la información. Estoy tratando de entender la diferencia entre una firma digital y el cifrado de un mensaje. Consideremos un ejemplo simple de mensaje de correo electrónico. Comprendo cómo funcionan cada uno d...
hecha 01.05.2016 - 17:29
2
respuestas

El motivo para insertar nombres alternativos de sujeto en el certificado de CA

Estoy tratando de entender el significado de la extensión del nombre alternativo del sujeto. La razón de su uso en los certificados SSL X.509 u otros certificados de entidades finales es en su mayor parte clara para mí. Sin embargo, no encont...
hecha 25.09.2014 - 19:55
3
respuestas

¿Los certificados de Validación extendida son más seguros que los regulares?

¿O son solo un intento de hacer que pague más dinero a una CA porque le dice a su navegador que muestre la barra de direcciones en verde con el nombre de su organización? Además, ¿cuáles son los detalles técnicos de los certificados EV? ¿...
hecha 19.06.2014 - 14:07