Preguntas con etiqueta 'smartcard'

preguntas con etiqueta
1
respuesta

Es una autenticación de tarjeta única o multifactor

Dado que solo es algo que tienes , eso hace que la autenticación de un solo factor sea correcta.     
hecha 23.01.2018 - 20:13
2
respuestas

¿Cómo funcionan las OTP de hardware, desde la perspectiva de un desarrollador?

Recientemente he tropezado con la serie de tarjetas inteligentes Gemalto IDPrime MD que ofrecen funcionalidad PKI y OTP (Sé la diferencia en la administración / generación de claves y el uso orientado al usuario). Ahora busqué un poco y no...
hecha 04.05.2016 - 22:30
2
respuestas

Uso de la clave privada de la tarjeta inteligente

¿Cómo puede una aplicación obtener la clave privada de una tarjeta inteligente para firmar algunos datos? Supongo que los datos están firmados por un código que se ejecuta en el sistema operativo principal (Windows / Linux) y no en el disposi...
hecha 20.07.2016 - 12:25
1
respuesta

¿Qué hace que una tarjeta inteligente segura sea segura? ¿Es sin contacto / RFID mejor?

En resumen, ¿qué funciones de seguridad debo buscar en una tarjeta inteligente? ¿Qué características físicas existen, cuáles son importantes? Parece que las tarjetas inteligentes pueden mostrar diferentes niveles de desgaste por el uso...
hecha 04.06.2012 - 18:58
1
respuesta

¿Por qué GPG puede firmar mensajes pero no claves?

Estoy tratando de agregar firmas locales a algunas de las claves públicas que tengo en mi anillo de claves, pero el uso de gpg --lsign-key falla con el mensaje "sin clave secreta" a pesar de que gpg --sign funciona. Estoy usando un...
hecha 06.12.2018 - 15:38
2
respuestas

Cómo evitar una transacción de ingeniería social

¿Puede explicar qué este blog significa cuando dice:    Algo en que pensar cuando se trata de firmas de transacciones: demostrar la necesidad de mantener todo el proceso fuera de la PC (en este caso) y en otro canal por completo. ¿Q...
hecha 21.05.2012 - 19:52
1
respuesta

Cómo detectar tokens sospechosos recolectados por un hacker

Anteriormente hice una pregunta aquí ¿De qué sirve agregar un desafío a un algoritmo de contraseña de un solo uso? Supongamos que un hacker ha logrado recolectar tokens. ¿Hay alguna manera de detectar actividad sospechosa con ellos? Por eje...
hecha 20.06.2012 - 22:13
1
respuesta

Al generar el par de claves PKI con una tarjeta inteligente, ¿quién decide si la clave es exportable?

Estoy en el proceso de obtener un certificado de firma de código de una CA que requiere el uso de una tarjeta inteligente para la generación del par de claves PKI. Sin embargo, me gustaría estar en posesión de la clave privada y no depender de u...
hecha 14.10.2017 - 13:22
1
respuesta

¿Cómo puedo saber si es SDA, DDA o CDA?

¿podría explicarme sobre las tarjetas con chip (emv)? ¿Cómo puedo saberlo, con base en el valor de BIN (los primeros SEIS dígitos de los números de tarjeta) o en base al número completo de tarjeta si la tarjeta es SDA, DDA o CDA? Sé lo que signi...
hecha 11.10.2016 - 10:57
1
respuesta

Almacén de certificados de Windows - ¿Generar / importar certificados personales con una tarjeta inteligente?

Creo que todos sabemos que Windows puede almacenar y manejar certificados, lo cual es una buena característica ya que esto permite que muchas aplicaciones se basen en esto (como Putty-CAC). Ahora tengo el problema, que tengo una tarjeta intel...
hecha 23.06.2015 - 19:23