Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Acceso a información privada en la tarjeta inteligente PKI sin PIN [duplicado]

Las tarjetas inteligentes criptográficas como enlace afirman que proporcionar cifrado y firma digital segura. Si alguien que no conoce mi PIN me robó la tarjeta inteligente, ¿qué tan difícil es para ellos obtener mi clave privada almacena...
hecha 07.09.2017 - 19:17
1
respuesta

Flujo de verificación y autenticación para el certificado de canto de código X509

Estoy desarrollando una actualización de FW para dispositivos integrados (no conectada a Internet) y estoy usando certificados de firma de código para verificar la identidad del emisor de la actualización de FW (la actualización de FW está firma...
hecha 14.06.2017 - 11:21
0
respuestas

¿Por qué no verifica el estado de revocación del certificado raíz? [duplicar]

En esta página en la política de confianza de ADFS de Microsoft, estados:    la mayoría de las comprobaciones de revocación excluyen la verificación del certificado raíz ¿Cuál es la razón de esto? ¿Por qué no querría comprobar toda la...
hecha 11.08.2017 - 15:17
0
respuestas

¿Qué es un certificado KEA y cómo se utiliza?

Actualmente estoy estudiando IKE e IPsec en el contexto de aplicaciones VPN y sé que se utiliza un certificado X.509 para proporcionar la clave pública del servidor al cliente (y viceversa en caso de autenticación mutua). Sucede en la fase I de...
hecha 28.06.2017 - 21:18
0
respuestas

¿Para qué sirve la extensión de archivo .kdb?

Sé que el formato de archivo Estándares de criptografía de clave pública # 12 se puede usar para empaquetar un certificado OpenSSL y una llave privada. Desde la página wiki enlazada:    Estos archivos se pueden crear, analizar y leer con el...
hecha 18.04.2017 - 22:19
1
respuesta

Tengo que transferir claves públicas mientras demuestro que las claves privadas asociadas no se han violado [cerrado]

Estoy trabajando en un proyecto que requiere que las claves públicas se transfieran de persona a persona (varias veces). Sin embargo, el desafío es que debo estar seguro de que no se haya accedido a la clave privada que pertenece a la clave públ...
hecha 17.04.2017 - 00:43
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 31.01.2013 - 00:27
1
respuesta

¿Cuál es el propósito de CA-BUNDLE en un servidor web?

Así que compro un certificado de DigiCert. El proceso es el siguiente: Genere clave privada y CSR en el servidor web. Enviar CSR a DigiCert. Obtenga un certificado firmado de vuelta, así como su certificado raíz y su certificado intermed...
hecha 18.02.2015 - 17:30
0
respuestas

Implementando la Autoridad de Certificación Interna

Estamos considerando configurar una autoridad de certificación interna para emitir certificados ssl. Los certificados se usarían principalmente para proteger sitios web internos, pero también podría prever que emitiremos certificados para asegur...
hecha 16.03.2017 - 14:09
1
respuesta

¿Es AIK del TPM accesible al público?

No entiendo muy bien el concepto de módulo de plataforma confiable. por lo que entendí, los AIK se envían a los servidores para la autenticación. ¿Eso significa que las dos computadoras ID se están comunicando para que puedan aprender las AIK de...
hecha 17.02.2017 - 11:31