Domande con tag 'digital-signature'

domande con tag
1
risposta

Nel contesto delle firme elettroniche avanzate, cosa significa "controllo esclusivo"?

Per soddisfare le condizioni per una firma elettronica avanzata o qualificata , la il potere di firmare deve rimanere sotto il "controllo esclusivo" del firmatario. Qualcuno può fornire esempi concreti di cosa significa? Nel nostro scenario,...
posta 17.11.2015 - 14:00
1
risposta

Gestione / Distribuzione di un certificato di firma del codice - Applet Java

Mi chiedo come gestire / distribuire un certificato di firma del codice utilizzato dalla JVM in un contesto aziendale. Supponiamo che tu abbia firmato un'applet Java (eseguita nel browser da utenti aziendali), come gestisci il certificato, in qu...
posta 20.08.2015 - 08:47
1
risposta

Cifra / firma una richiesta da client a API?

Stiamo creando un'API JSON sulla nostra applicazione web Ruby on Rails, utilizzando JSONAPI :: Resources per esporre endpoint e Doorkeeper per gestire l'autenticazione dell'utente. La maggior parte dei nostri endpoint API sarà esposta sol...
posta 18.09.2015 - 14:30
2
risposte

Cash money non tracciabile?

Ho letto alcuni articoli riguardanti il denaro digitale che non è rintracciabile ( Qui ). Il loro protocollo è fornito di seguito Withdrawal: Alice creates an electronic coin and blinds it. Alice sends the blinded coin to the Bank with...
posta 17.03.2015 - 11:51
1
risposta

Istruzioni per la cerimonia della firma delle chiavi

Dove posso trovare le istruzioni passo passo per una cerimonia di firma delle chiavi? Ne faremo uno per il nostro ambiente non di produzione e poi uno per il nostro ambiente di produzione (in un secondo momento). Ho trovato delle annotazioni gen...
posta 23.02.2017 - 07:51
1
risposta

Come verificare i pacchetti installati [chiuso]

Su Linux (Debian x64) Di recente ho installato alcuni software con: apt-get install the_package_name APT mi ha detto che alcuni pacchetti non potevano essere autenticati, ma ho ignorato l'avviso e installato comunque. Ora voglio controllar...
posta 23.04.2015 - 14:21
1
risposta

Identificatore del cookie di firma (HMAC)

Relativo a questa altra domanda sulla condivisione del segreto per firmare i cookie , la mia domanda è più banale: come è veramente sicuro firmare un semplice identificatore di cookie? Ad esempio, la libreria expressjs#session richie...
posta 18.05.2015 - 15:02
1
risposta

Utilizzare la chiave del server per firmare digitalmente il contenuto HTML consegnato?

C'è un modo per dimostrare che una pagina HTML è stata consegnata al mio browser e non è stata modificata in alcun modo, dopo che è stata consegnata su TLS? Ho bisogno di dimostrare l'integrità e l'autenticità del mittente, idealmente tramite...
posta 08.04.2015 - 02:37
1
risposta

Qual è il formato di messaggio HMAC ideale se il messaggio è un array?

Sto utilizzando HMAC esattamente come previsto per verificare l'integrità di un messaggio. Tuttavia, il messaggio è in realtà un array associativo (o un hash). Dato che questo sarà fatto su varie piattaforme (dentro e fuori il nostro controll...
posta 04.02.2015 - 08:34
5
risposte

richiesta su SHA1 con RSA per la firma del certificato

Come tutti sapete, molti certificati X.509 usano (PKCS # 1 SHA1 con crittografia RSA) come Algoritmo Firma certificato per generare la firma di 2048 bit a lungo. Sappiamo che la funzione hash SHA1 genera un valore hash di 160 bit, quindi questo...
posta 11.02.2014 - 22:58