Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

Infraestructura de clave pública: ¿Enviando datos de forma segura al CLIENTE?

Bien, he estado buscando encriptación de clave pública y usándolo un poco en algunas de mis aplicaciones web. De algunas pruebas, entiendo que el servidor contiene dos claves y envía la clave pública al cliente. Con este tipo de sistema, el c...
hecha 25.11.2015 - 07:35
1
respuesta

¿Cuál es la forma mínima de compartir su clave PGP pública en la firma del correo electrónico?

¿Cuál es la forma mínima (no la clave pública completa) y lo suficientemente segura de compartir su clave PGP en una firma de correo electrónico?     
hecha 20.06.2016 - 21:27
1
respuesta

Mismo certificado pero diferentes claves privadas en diferentes servidores. ¿Esto funciona?

Tenemos un certificado SAN que se utiliza en varios servidores. ¿Es posible que se vuelva a ingresar el certificado y solo se use la nueva clave privada en un servidor en particular mientras se mantienen todos los demás servidores que usan la cl...
hecha 27.04.2016 - 21:45
1
respuesta

Definiciones de abreviaturas PKCS # 11

¿Hay una lista de definiciones completa para todas las abreviaturas CKx en PKCS # 11? Creo que reuní a la mayoría de ellos: CK = Cryptoki CKA = ... Attribute CKC = ... Certificate type CKD = ... Key derivation function CKF = ... Bit fl...
hecha 28.11.2014 - 00:56
1
respuesta

clave privada EC, certificado RSA. ¿Es esto realizable?

Me preguntaba si es posible generar una clave privada EC:    openssl ecparam -name sect571r1 -out ecparam.pem       openssl ecparam -en ecparam.pem -genkey -noout -out eckey.pem luego genere CSR, lo que le indicaría a CA que lo firme nor...
hecha 01.07.2015 - 18:45
1
respuesta

¿Se deben usar certificados de comodín autofirmados?

Creo que esto es más una leyenda urbana alrededor de donde trabajo que nada. No veo nada en RFC 2459 que diga específicamente si deben usarse o no, o si existen problemas conocidos con su uso. Sólo dice: De RFC 2459    Finalmente, la sem...
hecha 13.07.2015 - 17:29
2
respuestas

¿Qué sucede si la tienda local de certificados de Windows está comprometida?

El diagrama a continuación ilustra el encadenamiento de certificados digitales hasta un Certificado de Raíz de confianza pública: He estado investigando cómo se utilizan las autoridades raíz de confianza (como GlobalSign o Verisign) p...
hecha 16.07.2015 - 18:47
1
respuesta

¿Cuánto tiempo puede durar una frase de contraseña pkcs # 8?

Un programa está utilizando una clave privada para leer mensajes. Para mejorar la seguridad, además de la aleatoriedad, estoy tratando de crear la frase de contraseña más larga que tenga sentido. ¿Cuánto tiempo debe ser? ¿Después de qué canti...
hecha 20.10.2014 - 01:22
2
respuestas

¿El lugar donde coloco mis certificados PKI es importante?

Tengo un certificado PKI intermedio y uno raíz que veo que ya se importó en un almacén de certificados de computadoras (Windows Server 2003). Sin embargo, tanto los certificados intermedios como los certificados raíz se colocaron en la carpeta d...
hecha 13.08.2014 - 23:03
3
respuestas

¿Se recomienda almacenar la clave privada y las claves públicas en el mismo directorio en el servidor, como lo hace OwnCloud?

¿Es esto recomendado o una práctica buena / normal? Creo que no. Porque vi que OwnCloud almacena todas las claves de cifrado en un directorio del servidor. Un directorio contiene las claves privadas y una todas las claves públicas. Pero su d...
hecha 22.06.2014 - 00:32