Domande con tag 'digital-signature'

domande con tag
3
risposte

Sicurezza end-to-end per i servizi REST, eventuali standard emergenti?

Lavoro con l'integrazione nel settore sanitario, dove la sicurezza end-to-end è importante. Ci integriamo con numerosi servizi SOAP e usiamo le funzionalità di sicurezza WS per crittografare e firmare richieste e risposte. Le richieste e le r...
posta 12.10.2015 - 15:14
5
risposte

Esiste un valore di sicurezza nel nominare in modo creativo le cartelle contenenti file sensibili?

Un mio amico mi ha chiesto se poteva firmare le sue dichiarazioni dei redditi senza stamparle. Mentre lo aiutava, ha insistito nel nominare la cartella contenente le immagini della sua firma e le iniziali una cosa completamente casuale. Ho insis...
posta 18.10.2012 - 01:08
2
risposte

È possibile e ha senso firmare un'e-mail con PGP e S / MIME?

Dopo alcune ricerche senza una risposta alla mia domanda, se è possibile e ha senso firmare un'e-mail con PGP e s / mime (?), spero di ottenere una risposta qui. Lo so, PGP e S / MIME hanno lo stesso scopo. Creano la firma con le stesse utili...
posta 14.04.2015 - 08:50
3
risposte

Perché dovrei usare MAC rispetto alla firma digitale?

Per quanto ho letto, non c'è alcun vantaggio di un MAC rispetto a una firma digitale, tranne il fatto che è più veloce da generare ed elaborare. È vero? Le firme digitali (crittografia asimmetrica) sembrano essere abbastanza veloci da essere...
posta 24.08.2017 - 10:01
1
risposta

Algoritmo di chiave più efficiente per una chiave del server TLS?

Supponiamo di voler configurare un servizio HTTPS su un server x86 moderno ma non così veloce senza alcuna forma di acceleratore crittografico hardware. Quale algoritmo chiave dovrei scegliere per la chiave del server per massimizzare le pres...
posta 17.11.2012 - 10:24
2
risposte

La firma del file apk di Android con il digest SHA1 è abbastanza sicura?

Esempio di riga di comando di Google per la firma di file apk: $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name fonte: link Come sapete, sia MD5 che SHA1 sono cons...
posta 30.03.2016 - 19:05
1
risposta

Fiddler può decifrare il traffico HTTPS quando si utilizzano le curve ellittiche + l'autenticazione del cert client?

Il caso 1 riguarda l'autenticazione del certificato client TLS + con client e server che utilizzano certificati EC basati su secp384. In questo caso, quando si monitora il traffico tramite violinista, il tunneling / handshaking e il traffico cri...
posta 14.11.2014 - 09:33
3
risposte

I servizi di firma dei documenti violano qualsiasi regola esponendo le PII tramite e-mail trasparente?

Una società mi ha inviato un documento da firmare tramite CudaSign, l'ho fatto. Non appena ho completato la transazione, ho ricevuto un PDF via email con il documento allegato. Il documento include il mio SSN. Presumo, il mittente ha anche ot...
posta 10.04.2016 - 19:43
4
risposte

Come firmare e registrare data e ora o file zip?

Penso di poter facilmente firmare i file, ma ho anche bisogno di un timestamp da parte di un fornitore di terze parti. Voglio firmare digitalmente + file di registro timbro, inclusi DHCP e amp; mail a causa delle leggi qui. AGGIORNAMENTO: ho...
posta 14.08.2012 - 11:04
2
risposte

Gestione dei certificati di firma scaduti o revocati con i documenti Infopath

Supponiamo di avere un modulo Infopath firmato digitalmente oggi da un utente valido e attivo. Quando quell'utente lascia la società, disabilitiamo l'account e revochiamo il certificato. Ciò causa un problema poiché i vecchi documenti che son...
posta 07.01.2011 - 20:21