Domande con tag 'digital-signature'

domande con tag
1
risposta

Standard per rappresentare la firma digitale su carta

Gli utenti stanno facendo un accordo usando il sito web. File PDF generato dal sito Web (qualcosa come contratto o rapporto). Gli utenti eseguono la firma digitale di questo file (analogamente alla firma scritta a mano su contratto cartaceo). Us...
posta 10.03.2015 - 12:53
1
risposta

Perché si chiama micalg?

RFC3851 dice: The multipart/signed Content type has two required parameters: the protocol parameter and the micalg parameter. e The micalg parameter allows for one-pass processing when the signature is being verified....
posta 26.12.2017 - 16:36
1
risposta

Firma i cookie di sessione

Play Framework per Scala supporta i cookie di sessione firmati. Nel file di configurazione dell'applicazione è presente un "segreto dell'applicazione" che viene impostato come numero casuale sicuro quando il codice sorgente dell'applicazione vie...
posta 27.12.2013 - 15:14
4
risposte

C'è un modo per dimostrare che alcuni contenuti provengono da un sito web specifico?

Credo che tutti possiamo essere d'accordo sul fatto che uno screenshot di un sito Web non provi nulla; uno può modificare l'HTML tanto quanto uno piace, fare uno screenshot e mostrare un sito Web che mostra informazioni false. Per quanto ne s...
posta 23.11.2015 - 01:51
3
risposte

Quale parte della CSR è sottoposta a hash per creare la sua firma?

Vorrei cambiare il CSR prima che venga trasferito alla CA senza passare nuovamente attraverso il processo di creazione della CSR. Per farlo ho bisogno di sapere come calcolare la firma della CSR dopo che l'ho modificata. Purtroppo non sono riusc...
posta 26.05.2014 - 04:32
2
risposte

Come si prepara la fine dell'attività alla Certificate Authority?

Stiamo implementando una soluzione di sicurezza che utilizza i certificati per convalidare i documenti. Questi certificati sono emessi dalla nostra CA autorizzata dal governo. Che cosa succede se in un lontano futuro, la CA che ci ha fornito...
posta 13.07.2015 - 22:10
1
risposta

Standard per la revoca dei certificati CA e parametri dell'algoritmo crittografico con vincoli temporali

Sto lavorando a software che sarà in uso per il futuro prevedibile (15 anni +) che dovrà convalidare le firme XAdES-A (archivio a lungo termine, simile a PAdES-A, ma per XML). Ciò significa che avrà più certificati CA necessari per la sua verifi...
posta 21.09.2012 - 14:34
2
risposte

che tipo di firma richiedere in un ambiente medico B2C

Non riesco a trovare ciò che è una pratica standard in materia di firma / convalida dei file pdf in un ambiente medico B2C. (La pratica di un chiropratico conta come medica, vero?) Trovo abbastanza su come includere i campi firma che richiedo...
posta 10.11.2016 - 20:00
1
risposta

Come si ottiene l'hash del file PE di un file firmato?

Ho un binario PE con una firma digitale. Voglio ottenere l'hash PE originale (non l'hash dell'intero file). Non riesco a capire come leggerlo dal file. Le specifiche Authenticode suggeriscono che il blocco di firma PKCS # 7 (ad esempio la tab...
posta 08.02.2018 - 02:00
2
risposte

Quali sistemi di crittografia e firma (no?) consentono una plausibile negabilità dell'uso della chiave dell'OP?

Devo impedire a Mallory di associare ciecamente la crittografia e le chiavi di firma ai messaggi Scenario ipotetico: Un utente crea una chiave pubblica Esiste un payload crittografato o firmato. Con solo la chiave pubblica e un carico...
posta 07.01.2015 - 21:05