Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Cómo puedo usar mi HSM para convertir un CSR en un certificado?

Creo una CSR utilizando OpenSSL, así que tengo claves públicas y privadas. Ahora quiero firmar este CSR y convertirlo en un certificado X.509. El único problema es que mi firmante es un HSM personalizado. Puedo enviar bytes y los firma por mí...
hecha 13.10.2015 - 21:50
2
respuestas

Certificados de atributos y gestión de acceso

Hace poco me encontré con Certificados de Atributos (RFC 5755), que se pueden utilizar como un medio de autorización. Me gusta la idea, pero he pasado mucho tiempo buscando información sobre cómo funciona esto en la vida real. Entiendo el p...
hecha 28.09.2015 - 19:19
1
respuesta

¿Cuáles son los atributos del Tipo de certificado de Netscape? ¿Por qué / cuándo son necesarios?

¿Qué son los atributos del Tipo de certificación de Netscape en X.509 Certificate y en qué se diferencian con las extensiones X509v3 ? Ejemplo: Existe el uso de clave extendida de cliente / servidor (X.509) pero también hay Net...
hecha 23.10.2012 - 18:31
1
respuesta

Vulnerabilidad de colisión de firma de certificado X.509

El cliente se quejó de que durante el análisis de seguridad realizado en nuestra aplicación, surgió lo siguiente: 172.22.0.19 - xxxxx - IETF X.509 Certificate Signature Collision Vulnerability - https/tcp/172.22.0.19/50000 El almacén de cla...
hecha 17.12.2015 - 14:35
1
respuesta

¿Por qué hay 0x00 bytes principales en el campo subjectPublicKey de un certificado DER X.509?

Para un ejemplo simple, estoy usando un certificado RSA de 512 bits para ilustrar mi pregunta. El certificado se puede encontrar en el formulario DER y PEM aquí . He estado yendo a través del certificado de utilizar este Para mayor comodidad,...
hecha 07.07.2016 - 20:26
1
respuesta

¿Por qué hay un hash firmado en la solicitud de certificado (archivo .csr)?

Me pregunto por qué hay un hash firmado por clave privada en el CSR. Esto prueba que tengo la clave privada que pertenece a la clave pública en .csr. Pero a quién le importa si realmente poseo la clave privada? La CA no necesita esta prueba para...
hecha 16.02.2015 - 17:15
3
respuestas

¿Generando certificados X.509 deterministas?

¿Hay alguna forma de crear de manera determinista una clave privada RSA para un certificado X.509, idealmente a través de una biblioteca que ya ha sido revisada? es decir, el usuario ingresa una frase como "este es mi grupo privado", y ese va...
hecha 25.06.2014 - 06:53
1
respuesta

¿Por qué el campo del nombre del emisor está firmado en X.509?

En la especificación X.509 , se indica que el nombre del emisor debe estar firmado. Ya que verificamos el certificado con la clave pública del emisor autenticado, no es posible falsificar el nombre del emisor de todos modos. Un nombre de emi...
hecha 14.08.2013 - 16:35
1
respuesta

Firma y verificación de S / MIME: ¿cómo puedo encontrar el certificado adecuado?

Estoy intentando depurar un marco de firma S / MIME que funciona mal. En la entrada tengo un mensaje firmado con separado certificado un certificado con la clave privada con la que probablemente se firmó el mensaje Pero cuando estoy t...
hecha 06.03.2018 - 19:10
2
respuestas

Confiando en el "sujeto" de un certificado x509

Un poco de fondo. Nuestra organización está trabajando en un formato de documento que será ingerido por nuestro software. Estamos utilizando el formato CMS para verificar la integridad (validando la firma). El formato del mensaje del CMS conte...
hecha 26.04.2016 - 21:58