Tengo un Certificado X509 (por ejemplo, Certificado A) para el propósito de la firma. Al validar este certificado, tengo que verificar su ruta con Intermediate & Certificado raíz que he implementado en su totalidad.
Hay una extensión pers...
Estoy intentando desarrollar un sitio web que realice firmas digitales en el lado del cliente y luego envié el documento firmado al lado del servidor. Quiero hacer las firmas en el cliente, debido al hecho de no enviar la clave privada del usuar...
¿Qué formato de archivo es el más apropiado o seguro para el registro AIA en un certificado PKI?
Las opciones que conozco son:
DER binario codificado X.509 (.cer)
Base-64 codificada X.509 (.cer)
También tengo la posibilidad de guarda...
Este documento describe cómo hay 3 formas de restringir un certificado de SmartCard
El campo Uso mejorado de clave define uno o más propósitos para los cuales
La clave pública puede ser utilizada. RFC 5280 dice "en general, [sic] el EK...
Incluso después de limpiar todos mis archivos temporales de Internet, todavía veo información cuando escribo
certutil -urlcache
¿Cómo elimino esta información?
La autenticación de la tarjeta inteligente de MSFT se encuentra en PKINIT RFC 4556 , sin embargo no veo ningún OID en la lista.
Basado en this y este artículo de KB, la sección EKU del certificado debe contener "Autenticación del cliente...
Supongamos que Alice publica su clave pública y luego desaparece de la vista pública.
Bob luego tiene que enviarle un mensaje que dice "OK" o ":(", por lo que toma su clave pública, cifra su mensaje y luego lo publica públicamente en Intern...
Actualmente, mi aplicación admite estos dos métodos de autenticación OAuth2 y HMAC Auth.
OAuth2 enlace
HMAC enlace
Tenemos una solicitud para admitir certificados del lado del cliente para nuestra infraestructura API. Actualmente no ve...
He cambiado la fecha de vencimiento de mi clave pgp varias veces. Recientemente lo miré y comencé a preocuparme por el desastre que puedo ver allí:
$ gpg --list-sigs AAAAAAAAAAAAAAAA
pub 4096R/AAAAAAAA 2014-11-23
uid Foo Bar...
Hemos otorgado una cadena de certificado: X <-- Y <-- Z ( X es un certificado de entidad final, Z es CA raíz).
Los certificados se extienden con la información de puntos de distribución de CRL. Debido al hecho, Y...