Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

mecanismos de distribución para CRLs

De la X.509 RFC : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } D...
hecha 11.11.2012 - 21:20
1
respuesta

¿Cómo verifico a quién pertenece una clave pública PGP / RSA?

Soy nuevo en la criptografía de clave pública. Veo desde los servidores de claves que es posible buscar claves públicas asociadas con una dirección de correo electrónico. ¿Hay una función inversa disponible para verificar a qué correo electró...
hecha 25.09.2017 - 13:20
1
respuesta

URIs en la extensión subjAltName X.509

La extensión subjAltTag para certificados X.509 puede incluir nombres de dominio, direcciones de correo electrónico, URI, etc. Estaba jugando con un X.509 cuyo subjAltTag solo tenía un URI y no parece funcionar. Aquí hay una captura de pantalla:...
hecha 21.04.2012 - 18:50
1
respuesta

Detalles de la verificación del certificado TLS

Entiendo lo básico de la criptografía, pero no estoy seguro de los siguientes tres pasos: Paso 1: cómo calcular un certificado TLS Corrígeme si me equivoco: La autoridad de certificación calcula un valor de hash sobre la información de c...
hecha 08.10.2016 - 20:40
2
respuestas

CA raíz con campos de uso de clave extendida

Recientemente comencé a usar el Administrador de certificados de AWS para obtener certificados TLS gratuitos para mi equilibrador de carga. Cuando estaba inspeccionando la cadena de certificados, me di cuenta de que la CA raíz, cliente SSL...
hecha 23.09.2018 - 02:12
1
respuesta

Determine el tamaño de la clave privada usando un certificado público [duplicado]

Tengo un certificado público en un archivo PEM ( .pem ) -----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE----- Su tama...
hecha 09.05.2015 - 12:28
2
respuestas

¿El cifrado de una tarjeta inteligente o simplemente proporciona un certificado privado?

Realmente no entiendo cómo funcionan las tarjetas inteligentes. ¿Firman o se cifran ellos mismos (donde la computadora le proporciona los datos para firmar) o proporcionan una computadora con el certificado privado cuando ingreso mi PIN?     
hecha 22.09.2014 - 20:37
1
respuesta

¿Qué configuraciones de PGP se han encontrado vulnerables?

Examinando artículos, a menudo encontramos recomendaciones como "Usar el tipo / tamaño de clave predeterminado X " , mientras que un artículo escrito unos años más tarde lo escribirá "Se ha encontrado que el tipo / tamaño de clave X es vuln...
hecha 21.09.2014 - 12:16
2
respuestas

Autenticación a través de certificados digitales más firma

Mientras estudiaba los certificados X.509, he encontrado que   La autenticación es más segura si asocio / combino uno o más certificados con cada mensaje firmado (certificado + mensaje firmado). El receptor del mensaje desea validar el certi...
hecha 15.06.2014 - 16:20
2
respuestas

Validación de certificados revocados usando tiempos pasados

Estoy trabajando en la implementación de XAdES para Java, por lo que necesito una implementación criptográfica para poder verificar los certificados en el pasado. Lamentablemente tengo problemas para verificar los certificados revocados. La s...
hecha 18.10.2012 - 15:09