Domande con tag 'certificate-revocation'

2
risposte

Esiste un meccanismo per controllare quali certificati firmati sono non revocati?

Attualmente stiamo usando EasyRSA e OpenSSL per gestire i nostri certificati VPN utente per OpenVPN. Il processo che abbiamo al momento è: L'utente genera una CSR sul proprio laptop e la invia a noi per firmare Copiamo il CSR sul server, l...
posta 17.07.2014 - 16:02
1
risposta

meccanismi di distribuzione per CRL

Dal RFC X.509 : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } Dis...
posta 11.11.2012 - 21:20
2
risposte

Convalida del certificato revocato utilizzando i tempi passati

Sto lavorando all'implementazione XAdES per Java, in quanto tale ho bisogno di un'implementazione crittografica per poter verificare i certificati in passato. Purtroppo ho problemi a verificare i certificati revocati. La situazione è la segue...
posta 18.10.2012 - 15:09
1
risposta

In che modo il controllo dei CRL rende i siti meno sicuri?

Con lo sconvolgente revival del certificato derivante dal fiasco Heartbleed [ drink! ], si è parlato molto della revoca dei certificati e, in particolare, della politica di verifica dei certificati tramite CRL e OCSP. Una cosa che emerge è il...
posta 08.05.2014 - 09:40
2
risposte

ISO 27001 mancato rispetto

Supponiamo che una piccola azienda abbia appena ottenuto un accreditamento ISO 27001. Cosa succede se durante uno degli audit viene rilevato che la società non ha seguito l'ISMS? Esiste un certo processo di allerta che la società deve affrontare...
posta 10.09.2013 - 03:10
1
risposta

Firma e data / ora per la domanda di archiviazione di documenti a lungo termine

Ho un documento PDF destinato a un archivio a lungo termine (molti anni, forse decenni) che vorrei firmare digitalmente con il mio certificato personale per garantirne l'integrità. Per quanto ho capito, ho bisogno di timestamp la firma per ga...
posta 20.07.2012 - 17:02
1
risposta

S / MIME fornisce mezzi per propagare la revoca di un certificato?

Un certificato di revoca per un vecchio certificato X.509 può essere allegato a un'e-mail oltre a un certificato sostitutivo in modo tale che l'utente del client non debba intervenire manualmente? O la rispettiva CA deve configurare un server CR...
posta 08.02.2013 - 17:03
1
risposta

Curt revocato non visualizzato revocato in Chrome 64.0.3282.186

Per quanto posso dire (ssllabs.com / ssldecoder.org) il certificato per www.sarahah.com è stato revocato: Serial C1:18:2F:1A:91:A9:0E:03 CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl Revocation date: Mar 1 18:19:00 2018 GMT O...
posta 04.03.2018 - 16:47
2
risposte

SSL cert minimizza la strategia di rotazione delle chiavi di downtime

Come già sapete, a causa del bug insopportabile, dobbiamo eseguire il re-keying sui nostri server web (> 10), prima di farlo, voglio controllare se la mia strategia proposta è corretta o no a. Generare un nuovo CSR, inviare a Godaddy per r...
posta 14.04.2014 - 15:50
1
risposta

Il certificato di revoca PGP è sensibile?

In relazione a una chiave openpgp su una smartcard: Oltre a revocare la chiave, c'è qualcos'altro che può essere (ab) usato? Posso solo assicurarmi che sia archiviato in modo affidabile, ma non preoccuparti della sua riservatezza?     
posta 08.03.2014 - 04:32