Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

tarjetas PKI - PIN y certificados

Mi empresa ha introducido una PKI hace algunos meses. Ahora podemos iniciar sesión en nuestras computadoras portátiles ya sea con nuestras credenciales de Windows o con una tarjeta inteligente PKI más un PIN numérico de 6 dígitos. Una parte de e...
hecha 11.08.2015 - 09:57
2
respuestas

diferencia entre KMS y PKI

Mientras que el sistema PKI se ocupa del ciclo de vida de los certificados digitales y el Sistema de gestión de claves (KMS) se ocupa del ciclo de vida de las claves. ¿Cuál es la diferencia fundamental entre ellos? ¿Es posible considerar q...
hecha 15.09.2015 - 10:14
2
respuestas

¿Por qué / cuándo haría una CA una clave pública generada a disposición del público en general?

Estoy confundido acerca de esta sección en mi examen de seguridad CEH material de capacitación:    Una CA puede realizar una serie de roles además del proceso de validación descrito aquí. Algunas de las acciones a las que se solicita que re...
hecha 30.12.2015 - 02:05
3
respuestas

Firma digital y man-in-the-middle

Mientras leía esta página sobre el cifrado de claves públicas y privadas, me hice una pregunta sobre digital firma: Alice quiere firmar un mensaje para Bob; ella usa su clave privada para firmar el mensaje. Bob lo recibe y utiliza la cla...
hecha 07.08.2014 - 17:57
3
respuestas

intercepción SSL con Burp Suite utilizando Firefox - Comportamiento extraño al interceptar twitter

Estoy aprendiendo Burp Suite (Free Edition v1.6). Lo he configurado con la configuración por defecto. El oyente de proxy está escuchando 127.0.0.1 en el puerto 8080 y la opción Certificado está configurada en "Generar certificados firmados por C...
hecha 04.11.2014 - 07:36
1
respuesta

¿Por qué los certificados de sitios web (como gmail.com) son emitidos por mi compañía? [duplicar]

En mi empresa, recibo una marca de advertencia de que el tráfico al sitio web puede no ser seguro (suficiente). Por ejemplo: outlook.com y gmail.com. Cuando abro el certificado, veo "emitido para" y "emitido por". Heborradoelnombredemiempr...
hecha 24.01.2017 - 12:45
2
respuestas

¿Por qué hay un período de tiempo de pares de claves en la criptografía de clave pública?

En la infraestructura de clave pública, cada par de claves está asociado con su tiempo de vida. No entiendo por qué tenemos una vida útil cuando tenemos una funcionalidad como la lista de revocación de certificados (crl) que le dice al usuario c...
hecha 14.05.2016 - 06:24
2
respuestas

¿Hay algún uso en una extensión AIA en un certificado emitido directamente por una CA raíz?

Si bien la mayoría de la documentación que he leído indica que no es necesario tener la extensión AIA en un certificado Root autofirmado (lo suficientemente lógico), no puedo encontrar nada que me indique que no debo hacerlo en los certificados...
hecha 26.04.2015 - 16:14
2
respuestas

Firmando una clave pública OpenPGP que no se carga en un servidor de claves

¿Hay algún punto al firmar una clave pública de OpenPGP que no se haya cargado en un servidor de claves? En otras palabras: ¿alguien, excepto la persona A que firma la clave pública de la persona B, notifica que la firma ha tenido lugar? Ante...
hecha 03.06.2015 - 17:39
1
respuesta

¿Cómo se genera una firma digital de un X.509?

Hace poco me hicieron una pregunta en una entrevista de trabajo sobre HTTPS y admití que mi conocimiento era confuso en el área, pero de todos modos le di una grieta, la pregunta era cómo alguien sabe que cuando se conectan a un servidor que la...
hecha 15.11.2016 - 07:42