Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Siente curiosidad por el mejor comienzo para la Autoridad de certificados (CA) de respuesta automática

Estoy empezando a intentar implementar algunas ideas internas de PKI, donde mi aplicación necesitaría un certificado para "firmar" los mensajes. Como todo esto es completamente interno, tenemos cierto grado de confianza, y me gustaría que la apl...
hecha 11.08.2012 - 04:44
2
respuestas

Almacenamiento de certificados y claves en módulos de seguridad de hardware (caso de uso TLS)

Estoy interesado en los objetivos generales de seguridad para la criptografía de clave pública y los diferentes elementos de la misma. Esquema del caso de uso: Mi caso de uso es un dispositivo integrado, que utilizará TLS para establecer u...
hecha 22.03.2018 - 12:04
0
respuestas

Certificados de transparencia y certificados S / MIME

Cuando las personas hablan sobre CT, eso generalmente significa que solo los certificados TLS se almacenan en el registro. Sin embargo, es probable que se considere la posibilidad de CT para su uso en otras tecnologías basadas en PKI. ¿Está...
hecha 05.02.2018 - 14:05
0
respuestas

Proteger las claves privadas de las aplicaciones de chat comunes con 2FA

Supongamos que un usuario utiliza una aplicación de chat común como Telegram, Signal, Whatsapp, Ricochet. Su dispositivo es hackeado y las claves privadas son robadas. Para el uso normal de PGP con el correo electrónico, puede utilizar la autent...
hecha 31.07.2018 - 21:30
1
respuesta

Web de confianza en peligro porque los servidores son hackeados?

He leído que una forma común en que los servidores manejan el certificado SSL es que la clave privada no está cifrada . Ahora, muchos servidores web son hackeados cada día. Suponiendo que la clave privada se almacena sin cifrado, los atacant...
hecha 29.06.2018 - 14:12
1
respuesta

Haciendo un protocolo de correo seguro tipo bitcoin, ¿cómo abordar las claves públicas?

Estoy creando un nuevo protocolo de correo (probablemente ya exista, pero he aprendido muchas cosas sobre seguridad y privacidad en el camino). Aquí está el resumen (mucho más sencillo si conoce el funcionamiento interno de Bitcoin): Cada...
hecha 25.03.2014 - 11:52
1
respuesta

¿Cómo puedo agregar un dominio personalizado a una SAN para un certificado para dominios de cónsul como active.vault.service.consul?

Supongamos que uno tiene un servicio proporcionado por el Cónsul, para el cual active.[name-of-service].service.consul es el enlace que proporciona al líder de host activo para ese servicio. ¿Cómo puedo configurar correctamente TLS para e...
hecha 05.04.2017 - 23:35
0
respuestas

Asegurar las comunicaciones entre los terminales de PoS y el servidor sTunnel

¿Tengo razón al pensar que una Terminal de PoS solo necesita que mi clave pública esté instalada en el dispositivo para conectarse a mi servidor sTunnel (con clave privada) y que las comunicaciones entre el cliente y el servidor serán seguras?...
hecha 22.06.2017 - 14:09
2
respuestas

¿Puedo restringir una Autoridad de Certificación para que firme solo ciertos dominios?

¿Es posible crear un certificado de CA (incluso sin firma), que solo está permitido firmar certificados para un dominio o dominios limitados específicos, de modo que no se pueda usar mal para otros dominios?     
hecha 23.02.2013 - 11:45
1
respuesta

¿Qué tipo de tarjeta inteligente admite certificados?

Para una demostración de seguridad de TI, quiero configurar una PKI de demostración pequeña que incluya la autenticación con tarjeta inteligente basada en certificados generados por una Autoridad de Certificación, utilizando un lector de almohad...
hecha 14.05.2018 - 17:30