Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cómo descifrar con una sola clave los correos encriptados pgp en una configuración de múltiples claves / identidades múltiples?

Para el cifrado pgp, me gustaría combinar los términos de vencimiento cortos para la firma pública y el cifrado de correo electrónico con las posibilidades (convenientes) de descifrado a largo plazo de los correos de mi buzón. Estoy usando va...
hecha 15.12.2017 - 11:30
1
respuesta

¿Los EKU adicionales configurados en el certificado del cliente son un riesgo para la seguridad?

He implementado una PKI de CS de Windows AD de 2 niveles. Para 802.1x estoy usando la inscripción automática para distribuir certificados de computadora automáticamente a cualquier computadora unida al dominio. Actualmente, utilizo una única...
hecha 04.06.2018 - 10:13
1
respuesta

¿Cómo puedo firmar mis claves OpenPGP?

Me preguntaba si alguien tiene alguna recomendación para que otros firmen mi clave OpenPGP. Vivo en el medio de la nada, y no hay grupos de reuniones a menos de 50 millas de mí. Cómo conseguir que las personas firmen mi clave y cómo conocer a...
hecha 28.07.2017 - 00:27
1
respuesta

Diseño de CP y CPS para múltiples CAs jerárquicas

Estoy pensando en cómo diseñar y estructurar CP y CPS para múltiples CAs construidas de una manera jerárquica y compatible con RFC 3647 . La estructura de las CA en la compilación de una CA raíz a varias CA subordinadas, cada una de las cual...
hecha 16.10.2017 - 20:00
1
respuesta

Comprobación del certificado devuelto por la CA

Si un cliente envía un CSR a la CA y recupera un certificado firmado por la CA, entonces es una práctica estándar que el cliente verifique si el certificado está efectivamente firmado por la CA o si el cliente puede confiar en la CA & asuma...
hecha 07.10.2016 - 07:48
1
respuesta

gestión de PKI con easy-rsa

Recientemente instalé un servidor OpenVPN con easy-rsa y tengo preguntas sobre la revocación de certificados: En caso de que la clave privada de alguien se vea comprometida y tenga que revocar el certificado con revoke-full , ¿necesito...
hecha 12.12.2015 - 21:07
2
respuestas

Generando clave secreta compartida usando la clave pública de los receptores existentes y la clave privada de los remitentes

Tengo la clave pública del receptor y la clave privada del remitente. Quiero generar una nueva clave utilizando la clave pública de los receptores y la clave privada de los remitentes (también conocida como clave de firma) para cifrar un archivo...
hecha 09.08.2015 - 18:13
1
respuesta

Administrar / Implementar un certificado de firma de código - Java Applet

Me pregunto cómo administrar / implementar un certificado de firma de código utilizado por la JVM en un contexto corporativo. Supongamos que firmó un applet de Java (ejecutado en el navegador por usuarios corporativos), ¿cómo trata el certificad...
hecha 20.08.2015 - 10:47
1
respuesta

¿Por qué DNSKEY tiene un RRSIG para ellos mismos?

Si observa todos los exámenes de DNSSEC, verá que la zona incluye no solo el DNSKEY, sino también un RRSIG del DNSKEY creado con ese mismo DNSKEY. ¿Por qué es esto? ¿Por qué publicar un RRSIG autofirmado? ¿Qué seguridad agrega? ACTUALIZACIÓ...
hecha 08.06.2015 - 04:36
1
respuesta

Instrucciones para la ceremonia de firma de llaves

¿Dónde puedo encontrar instrucciones paso a paso para una ceremonia de firma de llaves? Haremos uno para nuestro entorno de no producción y luego uno para nuestro entorno de producción (en una fecha posterior). He encontrado comentarios generale...
hecha 23.02.2017 - 08:51