Domande con tag 'certificate-revocation'

domande con tag
1
risposta

La validità a lungo termine è definitivamente compromessa dalla revoca del certificato TSA?

Supponiamo che un documento sia stato firmato con una firma a lungo termine (ad es. CAdES-A): D S T1 (D-documento, S-signature, T1 - timestamp creato utilizzando un certificato di data e ora C1). Se C1 appare nel CRL del TSA, esiste un modo...
posta 03.04.2014 - 21:39
1
risposta

Posso memorizzare un certificato di revoca GPG online?

È chiaramente una buona idea conservare il certificato di revoca in modo sicuro e affidabile. I servizi di archiviazione basati su cloud sono ottimi per l'affidabilità, ma naturalmente sono carenti. Sarebbe una buona idea archiviare un cer...
posta 05.12.2014 - 20:44
1
risposta

Quando si distribuisce un CRL su HTTP, qual è il tempo di aggiornamento ottimale? Quale logica influenza questa decisione?

Quando si distribuisce un CRL su HTTP, qual è la cache ottimale e le impostazioni di età massima (ecc.) per questo meccanismo di distribuzione? Informazioni correlate su una risposta diversa Consider using HTTP instead of LDAP- Althou...
posta 16.11.2012 - 14:30
1
risposta

Revoca di sottochiavi GnuPG

Il mio schema chiave GnuPG corrente è quello raccomandato in Best Practices OpenPGP e molti altre fonti. Consiste in una chiave master offline più un set di sottochiavi per le operazioni giornaliere memorizzate all'interno di una smart card....
posta 05.08.2018 - 17:37
1
risposta

Politica dei certificati di posta dell'utente: scadenza + rinnovo sono migliori di no-scadenza + revoca?

Nel nostro ambiente, forniamo certificati utente per firmare o crittografare le email. Questa è un'impostazione interna, il che significa che la CA è interna alla nostra organizzazione (non una CA pubblica) e gestita dalla nostra PKI di Active D...
posta 12.03.2018 - 18:07
1
risposta

Come revocare il certificato e generare un CRL?

Ho creato un certificato CA autofirmato, quindi ho creato un certificato client utilizzando questo tutorial qui . Sto solo cercando di revocare il certificato del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/ol...
posta 17.09.2017 - 03:45
1
risposta

Crea certificato di revoca per tutti gli ID utente

La mia chiave OpenPGP è composta da tre identità e due sottochiavi. Ora vorrei creare un certificato di revoca per la chiave master. pub 4096R/2J9F2349 2016-05-10 [expires: 2016-11-06] uid My Name <[email protected]> uid...
posta 10.05.2016 - 09:36
1
risposta

Revoca della CA di fiducia intermedia

La mia domanda è correlata alla revoca della CA intermedia. Supponiamo che io disponga di un dispositivo che esegue i controlli di revoca sull'intera catena e assegni alla CA intermedia un livello attendibile. Ora supponiamo che una di quelle CA...
posta 19.07.2016 - 17:55
2
risposte

Un dubbio nella convalida della catena di certificati e nel controllo di revoca

Quindi quando eseguo una stretta di mano con il server, risponde con una catena di certificati che il browser verifica e che termina in una CA radice attendibile. In questo il browser controlla se il certificato presentato dal server è valido o...
posta 07.05.2014 - 04:45
1
risposta

Specifica la porta per cRLDistributionPoint?

cRLDistributionPoints è OID 2.5.29.31. Ecco come appare sotto dumpasn1 di Gutmann: SEQUENCE { OBJECT IDENTIFIER cRLDistributionPoints (2 5 29 31) OCTET STRING, encapsulates { SEQUENCE { SEQUENCE { [0] {...
posta 28.02.2014 - 20:03