Domande con tag 'certificate-revocation'

domande con tag
1
risposta

In che modo una CA offline revoca i certificati?

Se una chiave privata RSA di una CA radice è archiviata offline, come revoca i certificati che firma? Osservando la configurazione di OpenSSL l'opzione default_crl_days sembra indicare che un CRL deve essere rigenerato ogni x di gio...
posta 30.04.2013 - 21:11
1
risposta

Tutti i (o più) certificati scaduti emessi da autorità di certificazione di terze parti sono contrassegnati come revocati?

In un recente corso online, un istruttore ha dichiarato: Once you've created a certificate, eventually you are going to have to revoke it, and even if that's just to renew it, really, I mean if you have created a certificate and it's go...
posta 25.10.2017 - 00:59
3
risposte

Il modo migliore per cambiare la mia chiave pgp

Vorrei cambiare la mia chiave pgp perché ho lo stesso 2 anni fa. Ma, voglio avvertire i miei amici che il proprietario della vecchia chiave e il proprietario di quella nuova sono la stessa persona (io). hwat è il modo in cui posso dimostrare di...
posta 19.02.2014 - 16:34
1
risposta

Come gestire correttamente i CRL nelle firme elettroniche a lungo termine?

Che cos'è un modo consigliato di gestire CRL s nelle firme elettroniche a lungo termine (in particolare CAdES-A )? Il problema che vedo è che CRL s non è protetto da modifiche (sono in testo semplice, non firmato) e non è nemmen...
posta 02.04.2014 - 21:20
1
risposta

Elenco revoche di certificati (CRL) che controlla le migliori pratiche

Ho un'applicazione che utilizza TLS per proteggere la comunicazione tra le due parti. I certificati coinvolti includono punti di distribuzione CRL (elenco di revoche certificati) inclusi. Il punto di distribuzione CRL può o non può essere contat...
posta 24.08.2016 - 17:34
1
risposta

GnuPG verifica automaticamente la presenza di certificati di revoca su keyserver?

Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key . GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg -...
posta 01.11.2016 - 18:48
3
risposte

CA di emissione compromessa

Sto configurando un'infrastruttura PKI con una CA principale offline e diverse CA di emissione. Tra gli altri argomenti, ho difficoltà a decidere come funziona la revoca di un certificato della CA di emissione. La mia Root CA rilascerà CRL un...
posta 18.06.2015 - 11:58
1
risposta

Il certificato di un utente finale (o CA) ha "impronte digitali" per indicare che viene utilizzata la marca di PKI?

Come parte della mia analisi forense, voglio determinare se un determinato certificato ha un indicatore di quale software PKI è stato utilizzato per crearlo. Finora, vedo differenze nelle seguenti proprietà per un'autorità di certificazione:...
posta 04.01.2017 - 23:53
1
risposta

È importante quale versione di GnuPG utilizzo per creare certificati di revoca?

Oggi sto per creare un sacco di certificati di revoca per tutte le mie e-mail. Perché? Perché mi è già successo in passato, che ho perso la mia chiave privata, o il mio computer è stato compromesso. Non importa, ma ho sentito che è meglio quando...
posta 17.04.2016 - 07:12
2
risposte

Qual è la strategia di mitigazione per il furto di una chiave privata di una CA?

Sono nuovo in SSL / TSL e mi chiedevo se potessi illustrarmi il seguente scenario. Scenario Diciamo che sono uno dei mille siti web che ha un certificato firmato da qualche autorità di certificazione (CA). Tutto va bene. Breach...
posta 17.07.2014 - 20:42