Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Existen métodos para crear de forma única una ID que impida el enmascaramiento [cerrado]

No estoy seguro de que este sea el lugar adecuado, pero tengo una idea para una base de datos como una wiki, que NO tendría editores y tendría los siguientes requisitos: Cualquier usuario puede comenzar usando su nombre real o un seudónimo...
hecha 24.02.2017 - 02:45
1
respuesta

¿Qué método de cifrado de clave pública debo elegir para firmar?

Necesito firmar una cadena de información básica (por ejemplo, seq number:host:port:id:TTL ), que tiene aproximadamente 50 caracteres. Quiero usar el cifrado de clave pública para la firma de este, para que cualquier otra parte pueda ve...
hecha 22.02.2017 - 14:50
1
respuesta

¿Cómo ayuda PKI a demostrar que un sitio es legítimo? [duplicar]

¡Pido disculpas si esto suena como una pregunta de novato! PKI se declara a menudo como poder probar que un sitio es legítimo, es decir, Amazon.co.uk es el verdadero Amazon.co.uk ¿Puede alguien ayudar a explicar cómo PKI / SSL hace que e...
hecha 03.04.2017 - 22:36
1
respuesta

Almacenamiento de clave privada basado en la nube para usuarios

Diga que quiero crear un almacenamiento de clave privada basado en la nube para los usuarios, que pueden usar para firmar documentos . En el lado del servidor, usaría un HSM para hacer que el almacenamiento de claves sea más seguro. U...
hecha 05.04.2017 - 11:11
1
respuesta

¿Por qué las firmas AdES -A requieren DOS marcas de tiempo?

El último estándar de ETSI CAdes , XAdES y Los anuncios requieren que el perfil de referencia LTA cumpla los niveles anteriores de LT , T y B . Resumiendo, los requisitos de conformidad son: B : firma base con...
hecha 09.01.2017 - 10:26
1
respuesta

openssl para CA interna: ¿cómo “verifico que la solicitud coincida con la firma”?

Estoy siguiendo esta guía para crear una Autoridad de Certificación para uso interno. Estoy en la etapa "Crear el certificado intermedio" donde la CA intermedia debe estar firmada por la CA raíz. openssl ca -config openssl.cnf -extensions...
hecha 21.10.2016 - 19:25
1
respuesta

¿Cómo garantizar la seguridad de la clave privada del certificado comodín?

Ha llegado el momento de renovar y actualizar nuestro certificado comodín. Se me ha encomendado investigar las formas en que podemos proteger la clave privada sin comprometer la seguridad del certificado. (Con la llave y el certificado juntos, c...
hecha 05.01.2017 - 21:08
1
respuesta

¿Distribuir certificados CA de PKI privados con SSL CA públicos? ¿Cualquier punto?

Descargo de responsabilidad. Ni siquiera estoy seguro de si la pregunta está redactada correctamente en el título. Tampoco estoy seguro de si estoy haciendo la pregunta correcta. Si hay literatura relevante para este tema, sería muy apreciada....
hecha 15.12.2016 - 23:37
1
respuesta

Prueba de protocolo de enlace TLS de posesión de clave privada [cerrado]

En qué etapa de la configuración de la conexión TLS a continuación, el servidor demostró al cliente que posee la clave privada correspondiente a su clave RSA pública. He utilizado TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Paquete de cifrado para...
hecha 23.11.2016 - 10:18
1
respuesta

Con SSL / TLS, ¿el intercambio previo de un certificado es fundamental para evitar un MITM activo inicial?

Primero, tengo algunas preguntas conceptuales, y luego algunas preguntas más específicas con respecto a la implementación de HTTPS. En un sistema extremadamente simple con solo 2 hosts (A y B) que hablan en una LAN pero un MITM activo en la...
hecha 24.11.2016 - 05:56