Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Declaración de práctica de certificado (CPS) sin CP (Política de certificado)?

Esta pregunta anterior discutió las diferencias entre un CP y CPS. Según el RFC:    Por lo tanto, las principales diferencias entre CP y CPS pueden resumirse   como sigue:       (a) Una PKI utiliza un CP para establecer requisitos que es...
hecha 18.01.2018 - 17:10
2
respuestas

Uso de PGP para responder preguntas de seguridad de la cuenta con PKI

Las preguntas de seguridad son bien conocidas / ampliamente consideradas para disminuir la seguridad o crear otros problemas (por ejemplo, recordar las malas palabras), pero a veces se me exige que las responda y las responda. Si bien eso se ha...
hecha 07.01.2018 - 21:15
3
respuestas

¿Qué tipo de dispositivos IoT usan certificados?

He leído que los certificados PKI son la principal forma de proporcionar seguridad en las plataformas IoT. Y los protocolos comunes de inscripción para certificados son: SCEP (Protocolo de inscripción de certificados simples) EST (Inscr...
hecha 18.06.2018 - 06:18
2
respuestas

Uso del mismo certificado para autenticación de cliente y servidor

Supongamos que tengo un dispositivo que tiene aplicaciones de cliente y servidor ejecutándose al mismo tiempo. La aplicación cliente, por ejemplo, se conecta a un servidor web seguro remoto (HTTPS) que requiere autenticación del lado del cliente...
hecha 22.06.2018 - 12:02
1
respuesta

¿Puede una CA firmar un certificado PGP?

Diga que tengo un par de claves PGP pública / privada que se usa para firmar correos electrónicos. Cuando alguien recibe un mensaje, obviamente no tiene forma de verificar que el mensaje haya sido firmado realmente por mí sin haber recibido m...
hecha 25.10.2017 - 08:28
2
respuestas

¿Cuándo usar claves privadas y cuándo evitar en SSL?

Así que tengo algunas preguntas que han estado dando vueltas en mi cabeza y que he llenado con suposiciones que pueden ser incorrectas. Por lo que entiendo, necesitamos una clave privada (en el formato signedcert + privatekeycert) en cada se...
hecha 03.05.2017 - 20:26
1
respuesta

Autenticación del cliente durante TLS / SSL y ataques de reproducción

He encontrado esta explicación sobre cómo funciona una autenticación de cliente durante SSL- Apretón de manos . Entonces, de acuerdo con Oracle, la autenticación del cliente funciona de la siguiente manera: El Cliente envía su certificado,...
hecha 23.02.2017 - 16:15
1
respuesta

¿Puede emitir una respuesta OCSP una subca de la CA raíz que ha emitido el certificado?

¿Es posible esta infraestructura de clave pública de acuerdo con el RFC 6960 Online Status Status Certificate - OCSP, Respondedores autorizados ? La respuesta de OCSP para Cert se firma con un certificado emitido por Sub CA 2...
hecha 09.01.2017 - 11:02
1
respuesta

Métodos HTTP que se admitirán para la descarga de CRL

No pude encontrar en ninguna parte de las RFC qué métodos HTTP deben ser compatibles con las CA correspondientes para permitir que los usuarios descarguen CRL. ¿Cuáles son los métodos HTTP obligatorios (GET, HEAD, ...) para CRL?     
hecha 30.11.2016 - 12:52
1
respuesta

¿Es necesaria la verificación del dominio / subdominio cuando se hace un anclaje de clave pública?

Recientemente trabajé en una aplicación móvil y establecí la fijación de claves públicas para las conexiones con mi servidor. Las conexiones desde la aplicación cliente pueden realizarse a varios subdominios del dominio del servidor principal....
hecha 13.12.2016 - 23:29