Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
4
respuestas

Generando claves SSH y enviando la clave privada

He estado buscando información sobre cómo configurar la autenticación de clave pública entre dos hosts en mi LAN. Voy a utilizar una frase de contraseña con mi par de claves. Muchos tutoriales me piden que genere el par de claves y envíe la c...
hecha 06.07.2015 - 17:16
3
respuestas

¿Está bien enviar la clave privada del usuario, incluso si está protegida con un canal SSL?

Estoy desarrollando un servidor web que realiza firmas digitales de documentos (xml, pdf y office) y luego valida esas firmas. Mi idea es: un usuario coloca su tarjeta inteligente y, a través de un PIN, obtiene su clave privada. Luego, la cla...
hecha 12.03.2014 - 17:10
2
respuestas

¿Qué es el parámetro de ID de sesión que se indica en los mensajes de saludo del cliente y servidor?

Estaba tratando de entender el apretón de manos TLS en profundidad. Configuré Wireshark y capturé el tráfico de github.com. Mientras inspeccionaba el cliente Hola y el servidor Hola, encontré un parámetro ID de sesión. De acuerdo con este ar...
hecha 26.06.2018 - 14:57
1
respuesta

Confiabilidad de Let´s Encrypt y ZeroSSL dentro de los navegadores y sistemas operativos [duplicado]

Con respecto a ¿Existen desventajas técnicas en el uso de certificados ssl gratuitos? algunos han destacado que StartSSL no es una CA confiable, y me preguntaba si Vamos a cifrar es lo mismo. He estado buscando el uso de ZeroSSL para obte...
hecha 19.07.2018 - 09:12
1
respuesta

Identificar propietario de certificado de clave pública

Hoy inicié sesión y encontré estos certificados en mi directorio de inicio (macOS): 3d001d000851363136363935_rsa_new.der 3d001d000851363136363935_rsa_new.pem 3d001d000851363136363935_rsa_new.pub.pem backup_rsa_3d001d000851363136363935_rsa_new....
hecha 10.03.2018 - 19:13
1
respuesta

¿La mejor manera de administrar claves privadas para los usuarios de una aplicación?

Estamos creando una aplicación que aprovechará blockchain para transacciones financieras dentro de sí misma. No forzaremos a los usuarios a administrar sus propias claves. Nuestros clientes (estamos construyendo una plataforma B2B) administra...
hecha 09.10.2018 - 11:34
1
respuesta

¿Por qué se usa PKCS # 7 como respuesta a PKCS # 10?

¿Por qué el certificado que resulta de una CSR generalmente está contenido en un PKCS # 7? La firma del certificado está contenida dentro del propio certificado, por lo que no es necesaria una firma externa de todos modos y, al observar algunos...
hecha 19.01.2018 - 10:35
2
respuestas

Seguridad de IP (IPsec) vs Infraestructura de clave pública (PKI)

He encontrado la siguiente pregunta en Internet y don ' Creo que la respuesta es correcta. Which of the following does IPsec use? A) SSL B) AES C) DES D) PKI La respuesta dada es D, PKI, que es una tecnología totalmente...
hecha 09.04.2018 - 07:43
1
respuesta

dudas de OCSP sobre CA y el servicio de respuesta de OCSP

Mi pregunta es sobre esta imagen. Supongamos que el cliente es Alice y el servidor es Bob. Entonces, básicamente, estoy tratando de configurar un escenario ... Tengo un servidor remoto (Bob) que tiene un sitio web https. Hago: openssl s...
hecha 11.05.2017 - 22:34
2
respuestas

¿Necesito generar una CSR en mi HSM con un uso de clave crítica de No Repudación?

Como antes, planeamos hacer lo siguiente: Acceda a nuestro HSM (Luna SA) Generar CSR Enviar CSR a un tercero CA Agregue el uso de clave crítica de no rechazo en el portal de terceros Envíe el CSR ahora firmado (clave pública a nuestr...
hecha 21.08.2017 - 09:56