Domande con tag 'digital-signature'

domande con tag
1
risposta

Interoperabilità di openssl smime, rsautl & dgst

Come fare $ openssl smime -sign -in test -text -out mail.msg -signer mycert.pem -inkey key.key e $ openssl rsautl -sign -inkey key.key -out test.sgn -in test e $ openssl dgst -sha256 -sign key.key -out test.sgn test si differenzia...
posta 21.12.2017 - 16:42
1
risposta

Che cosa viene digerito esattamente in una e-mail S / MIME con firma S / MIME?

Che cosa si digerisce esattamente in una e-mail S / MIME con firma S / MIME? Non è sicuramente solo un digest sha256 del messaggio originale, il che significa che $ openssl dgst -sha256 <<< "Text" non creerebbe mai il dige...
posta 25.12.2017 - 02:10
0
risposte

Chiave privata per firmare un file XML

Non mi sono mai occupato della crittografia, quindi la mia domanda potrebbe essere banale. Devo creare un'app che invii messaggi come file XML con firma digitale. I messaggi vengono inviati a un'entità CA. Secondo l'istruzione che ho ricevuto...
posta 22.12.2017 - 16:15
0
risposte

Uso dell'attributo delle capacità S / MIME

Se esamini un file firmato da S / MIME con $ openssl cms -in file.sgn -noout -cmsout -print vedi che le capacità S / MIME sono incluse anche nella firma: ... object: S/MIME Capabilities (1.2.840.113549.1.9.15) value.set:...
posta 15.02.2018 - 13:19
0
risposte

Algoritmo DSA / Firma digitale, come viene applicato nelle applicazioni Web? Spiegazione di LAYMAN per favore! [chiuso]

Capisco come funziona l'algoritmo della firma digitale. Tuttavia tutte le spiegazioni e gli esempi riguardano solo l'invio di un messaggio a Alice da parte di Bob. Quello che voglio sapere è come viene utilizzata la firma digitale nelle appli...
posta 09.07.2017 - 18:41
0
risposte

Scelta di un algoritmo di firma più o meno sicuro con lunghezza della firma molto breve

Per un codice di registrazione software, desidero firmare un numero di telefono di circa 14 cifre con una chiave privata e quindi controllarlo in un'app. Immaginerei di usare RSA o qualcosa di simile, ma la firma dovrebbe essere digitata manu...
posta 14.05.2017 - 15:28
0
risposte

Implementare l'autenticazione a 2 fattori con certificato digitale [chiuso]

Come posso implementare il certificato digitale per eseguire l'autenticazione a 2 fattori in un'applicazione web? Ho un'applicazione web sotto il server Apache. Voglio che l'applicazione richieda un certificato digitale dopo aver provato a c...
posta 14.04.2017 - 09:41
2
risposte

Firme digitali con Long Term Validation (LTV), come viene verificata la revoca?

Ho difficoltà a capire, come un PDF che è stato firmato - diciamo anni fa - con una firma digitale a lungo termine, può essere verificato oggi, quando l'emittente del certificato è fallita e il risponditore CRL non è più on-line? Come faccio...
posta 22.01.2017 - 15:08
0
risposte

Qual è il vantaggio di utilizzare Digital Signature Standard rispetto ad altri schemi di firma digitale?

Da quello che ho capito, lo standard di firma digitale (DSS) utilizza una chiave pubblica globale aggiuntiva alla fine della firma e della verifica, insieme alla chiave privata e pubblica del mittente, come al solito. In questo modo, possiamo ot...
posta 15.11.2016 - 15:42
0
risposte

Windows AppLocker può convalidare le firme digitali Authenticode di programmi e DLL quando vengono eseguiti?

Con "validate", intendo lo stesso di Windows Explorer (o "signtool verify / pa"): calcola il file digest e verifica che sia uguale a quello memorizzato nella firma e controlla le catene di fiducia del certificato di firma e del timestamp. Sto la...
posta 07.10.2016 - 14:23