Preguntas con etiqueta 'timestamp'

preguntas con etiqueta
1
respuesta

¿Cómo manejar las CRL correctamente en firmas electrónicas a largo plazo?

¿Cuál es una forma recomendada de manejar CRL s en firmas electrónicas a largo plazo (específicamente el CAdES-A )? El problema que veo es que CRL s no está protegido contra modificaciones (son texto sin formato, no está f...
hecha 02.04.2014 - 21:20
2
respuestas

¿Puede una marca de tiempo proteger una firma con el SHA1 obsoleto?

Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida Creo que esto solo afecta a la integridad entre la...
hecha 09.03.2017 - 21:44
1
respuesta

¿Es necesario el RFC 3161?

Como he estado implementando los componentes del software RFC 3161 , me puse a pensar en ejecutar mi propia TSA y cómo se demuestra realmente la integridad de una marca de tiempo (preferiblemente sin violar las patentes). Investigué y consideré...
hecha 30.08.2016 - 23:16
0
respuestas

¿Existe una forma criptográfica segura de verificar la fecha de un proceso? [duplicar]

Tengo algunos repositorios git de contenido que se actualizarán constantemente durante la próxima década. En algún punto del camino, anticipo que se me pida que demuestre que el contenido estaba realmente en el estado que afirmo que se basó en...
hecha 11.04.2016 - 17:26
5
respuestas

Probar una acción se realizó en un momento exacto - a posteriori

Estaba pensando en la manera en que git permite editar la marca de tiempo en los confirmaciones, y cómo puedes reescribir el historial (público) de esa manera. Luego pasé de eso a "¿podemos probar que alguien hizo una acción en el momento X a...
hecha 28.09.2015 - 00:18
2
respuestas

¿Cómo saber cuándo se eliminó un archivo en un sistema de archivos NTFS?

¿Es posible saber cuándo se eliminó un archivo en un sistema de archivos NTFS? Por ejemplo, si tiene el archivo en la papelera de reciclaje, tiene el archivo de metadatos que se almacena cuando se envió el archivo a la papelera de reciclaje. S...
hecha 16.06.2014 - 18:27
2
respuestas

¿Tiene x509 una marca de tiempo “emitida en”? ¿Puedes decir cuándo se emitió un certificado x509?

La Especificación de JWT (RFC 7519) tiene un campo en ((iat) . ¿Tiene x509 algún valor análogo? Veo un campo Validez , pero nada más relacionado con el tiempo.     
hecha 08.01.2018 - 17:52
1
respuesta

¿La firma de código con una marca de tiempo no ssl no es segura?

Suponiendo que su herramienta de firma de código es segura (por ejemplo, no sufre de ataques de desbordamiento de búfer y similares), ¿hay alguna razón para preocuparse si un servicio de sellado de tiempo no se ejecuta sobre SSL? Obviamente, un...
hecha 03.07.2014 - 20:57
1
respuesta

Firma y marca de tiempo para la pregunta de archivado de documentos a largo plazo

Tengo un documento PDF destinado al archivo a largo plazo (muchos años, quizás décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad. Según tengo entendido, necesito marcar la firma de la hora...
hecha 20.07.2012 - 17:02
1
respuesta

¿Es la marca de tiempo de un token de Fernet un riesgo de seguridad?

Un token de Fernet tiene el siguiente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Como se muestra arriba, la marca de tiempo no forma parte del texto cifrado, por lo que cualquiera puede leer la hora en que se creó el token. En...
hecha 14.07.2015 - 11:46