Preguntas con etiqueta 'smartcard'

preguntas con etiqueta
0
respuestas

¿Hay lectores CAC comprometidos para la venta?

Si un empleado del Departamento de Defensa necesitaba comprar un lector CAC para uso doméstico y compró uno de Amazon. ¿Es posible que el lector contenga malware, o de alguna manera capture su PIN u otros datos privados?     
hecha 05.08.2018 - 15:46
2
respuestas

Extraiga el certificado de tarjeta inteligente para la autenticación de servidor a servidor

Quiero obtener datos de un servidor que acepte solo la autenticación del cliente mediante una tarjeta inteligente y los guarde en mi servidor. Dado que son muchos datos, quiero crear una conexión entre mi servidor y este servidor de terceros, pe...
hecha 05.07.2017 - 16:43
0
respuestas

¿Cómo funciona Mifare Classic Offline Cracker (MFOC)?

He estado leyendo sobre las vulnerabilidades de Mifare Classic y descubrió que con el uso de MFOC , se pueden descifrar las claves que cifran los datos en la tarjeta Mifare Classic . Sin embargo, ¿cómo funciona MFOC? ¿Cómo explota realm...
hecha 06.04.2017 - 18:32
5
respuestas

¿Por qué los chips son más seguros que las bandas magnéticas?

Después del reciente hackeo de Target, ha habido charla sobre pasar de tarjetas de crédito con bandas magnéticas a tarjetas con un chip. ¿De qué manera son los chips más seguros que las rayas?     
hecha 23.01.2014 - 14:05
0
respuestas

¿Crear un conector Sharepoint para aplicar la firma digital utilizando tarjetas inteligentes o tokens USB?

¿Existe un documento o una guía sobre cómo usar tarjetas inteligentes o tokens USB en la firma de documentos y aprobaciones?    En nuestra empresa tenemos el servidor Sharepoint 2013, y nuestros empleados tienen sus propias tarjetas inteligen...
hecha 26.12.2016 - 15:38
0
respuestas

Firma digital del documento en nombre del usuario

No creo que esto sea posible, pero quiero preguntar a la comunidad de todos modos. Digamos que usted es un proveedor de una aplicación de Internet que requiere autenticación de inicio de sesión utilizando una tarjeta inteligente con un código...
hecha 23.09.2016 - 11:19
0
respuestas

Pasando la clave RSA1 para el inicio de sesión de Windows

¿Hay alguna forma de iniciar sesión en una máquina con Windows usando el volcado de clave RSA1 del usuario? Tengo un sistema que tiene credenciales codificadas y, después de realizar ingeniería inversa y descifrado, obtuve la clave RSA1 (RSAPUB)...
hecha 06.09.2016 - 16:26
0
respuestas

Autentificación confiable de la tarjeta inteligente / CA en Ubuntu

Para las conexiones SSH, quiero validar un certificado de tarjeta inteligente contra una CA y CRL confiables. Encontré toneladas de documentación sobre cómo habilitar la autenticación con tarjeta inteligente, pero la mayoría de ellos se centr...
hecha 03.05.2016 - 00:30
0
respuestas

¿De qué manera puede un proveedor de servicios de SAML2 interactuar con una agencia usando tarjetas de acceso común (CAC)

Estoy en una organización de proveedores de servicios que admite la autenticación de terceros de CAS y shibboleth. Estoy analizando los requisitos para cumplir con la línea de base baja de FedRamp (consulte el libro de trabajo de Controles de se...
hecha 07.08.2015 - 00:46
1
respuesta

FIPS 201 (-2): ¿Requisitos centrales para PIV?

Recientemente me preguntaron en los comentarios sobre algunos detalles sobre la manipulación de una tarjeta inteligente en cuestión. El término "FIPS-201" se usó para especificar qué tipo de detalles se necesitaban. Entiendo que FIPS 140-2 de...
hecha 30.06.2015 - 21:39