Domande con tag 'digital-signature'

domande con tag
1
risposta

Che cosa può avere tutto il contenuto di PKCS # 7 e qual è lo scopo di ciascuno?

Quando i dati firmati sono pacchettizzati come PKCS # 7, quale contenuto potrebbe contenere PKCS # 7 (ad esempio certificati, firma, ecc.)? E quali sono gli scopi del confezionamento di tutti quei contenuti?     
posta 06.04.2017 - 08:54
1
risposta

Crea una firma digitale da un'altra firma in gpg

In qualche modo ho formattato la directory che contiene la mia chiave segreta. Ma ho ancora un file sig creato con quella chiave. È possibile in qualche modo riprogettare la chiave segreta da quella? Oppure posso in qualche modo firmare un altro...
posta 19.02.2017 - 02:26
1
risposta

È possibile importare un certificato OpenPGP in Gestione certificati di Windows?

Ho un documento .gcode chiaro che vorrei poter distribuire attraverso il Windows Certificate Store. È possibile? In caso contrario, ci sono buone alternative?     
posta 17.10.2016 - 13:59
1
risposta

Come verificare che il certificato di un file sia affidabile?

Quali misure dovrei fare per assicurarmi che il certificato di un file possa essere considerato affidabile. O c'è davvero un modo per esserne assolutamente sicuri? Attualmente sto implementando questa convalida usando WinAPI. La convalida del...
posta 20.11.2016 - 17:25
1
risposta

Test di firma digitale su una richiesta in arrivo tramite Apache

Sto creando un endpoint API che riceve il payload da una terza parte. La terza parte sta firmando la richiesta con il certificato X509 (chiave privata). Mi è stato fornito il loro certificato pubblico. Come posso verificare che la richiesta in e...
posta 09.10.2016 - 05:04
3
risposte

Come dimostrare l'identità dei miei utenti dai file JSON pubblici?

Nel sistema che sto costruendo, gli utenti creano i propri file JSON pubblici su Internet, disponibili a chiunque. Il mio sistema non memorizza questi file JSON e non ha nulla tranne la sola lettura dell'accesso a quei file. Quando il mio sof...
posta 17.08.2016 - 02:20
1
risposta

eIDAS - elenco di dispositivi di creazione di firme elettroniche qualificate certificate

In eIDAS c'è scritto nell'articolo 31: On the basis of the information received, the Commission shall establish, publish and maintain a list of certified qualified electronic signature creation devices Dove posso trovare la lista di...
posta 04.07.2016 - 14:03
1
risposta

Da dove provengono le costanti magiche per gli algoritmi delle firme?

Ad esempio, ho visto 3031300d060960864801650304020105000420 come identificatore per RSA / SHA256, 3020300c06082a864886f70d020505000410 per RSA / MD5. Da dove provengono questi valori? Ho trovato uno di questi valori qui , dove è st...
posta 28.07.2016 - 09:49
1
risposta

Come si confronta XAdES-X-L con la sintassi del record di prove RFC4998

Questa domanda su SE descrive uno scenario che non capisco perfettamente il caso d'uso o come il 4998 può aiutare a correggere il problema. Come e quando dovrebbe essere usato XAdES-X-L e dove dovrebbe essere usato l'RFC4998?     
posta 21.07.2016 - 19:28
1
risposta

Convalida dell'ancoraggio di fiducia a lungo termine

Supponiamo che qualcuno firmi un documento per la convalida a lungo termine utilizzando un certificato emesso da una CA attendibile. Durante gli anni successivi, il documento viene timestampato più e più volte da più TSA di fiducia. Ora ci pr...
posta 26.10.2015 - 20:58