Domande con tag 'digital-signature'

domande con tag
0
risposte

Sicurezza web conveniente: invio di una chiave privata per il servizio su HTTPS rispetto all'archiviazione nell'immagine del disco rispetto a HSM

Attualmente sto costruendo un'applicazione la cui unica vera complessità risiede nella sicurezza della chiave privata. Non mi sento a mio agio nel mantenere la chiave privata nell'immagine del disco, da cui il server l'avrebbe letta, quindi ho p...
posta 15.10.2016 - 13:43
1
risposta

Perché dovrei usare il tasto PRIVATO per verificare la firma di un file?

Uso JavaScript per aprire l'archivio CAPICOM per scegliere il certificato. Successivamente esporto il certificato selezionato, la chiave pubblica e la chiave privata del certificato e le metto in tre campi nascosti. var privateKey = certificat...
posta 13.05.2016 - 11:00
0
risposte

Modifica dell'assieme senza influire sulla firma digitale

Ho scoperto un crack software in cui è stato modificato l'assembly di controllo della licenza (.NET) ma la firma digitale e il nome sicuro sono ancora perfettamente integri. Una denominazione strong è facile da iniettare in gruppi modificati...
posta 03.05.2016 - 18:08
0
risposte

Firma digitale di una firma digitale

Quando potrebbe essere sensato firmare digitalmente una firma digitale?     
posta 09.02.2016 - 13:16
1
risposta

Rappresentazione standard dei dati delle firme digitali

Sto creando firme digitali utilizzando vari schemi, ad es. RSASSA-PSS. Il risultato sono byte che rappresentano i dati firmati con chiave privata. Desidero memorizzare la firma come una rappresentazione standard dei dati che potrebbe esser...
posta 09.12.2015 - 17:01
0
risposte

firma digitale ingannevole?

Sono nuovo di cyphering e cerco di capire questo caso: il mio governo invia i cosiddetti PDF "firmati digitalmente", come potete vedere qui di seguito (solo testo, dopo "Grazie"). Sebbene alla fine vi sia un riferimento certificato e una stri...
posta 29.11.2015 - 20:37
0
risposte

Controllo privilegi dell'applicazione in Kaspersky blocca il programma senza firma digitale

Ho creato una piccola applicazione che mostra hello world sull'output della console e ho tentato di aprirlo in un altro computer che aveva completamente aggiornato Kaspersky. Quando ho eseguito l'applicazione, Kaspersky ha dato un messaggio su A...
posta 08.09.2014 - 09:12
1
risposta

come verificare la firma del file dal client PGP

Attualmente sto lavorando per verificare e firmare un file tramite GNUPG, dato che ho già firmato un file, dato il client .sig e la chiave pubblica, c'è un modo per un client di verificare il file senza scaricare alcun software aggiuntivo ? Attu...
posta 14.04.2014 - 06:54
1
risposta

Quanto è sicuro associare una chiave privata non cifrata e una CSR al certificato PKCS12?

Voglio creare un certificato autofirmato per firmare digitalmente i miei documenti. Voglio farlo usando la mia coppia di chiavi esistente, ma per farlo dovrei esportare la mia chiave privata non crittografata in un file, usarla per generare un C...
posta 24.04.2016 - 12:48
2
risposte

Installazione e aggiornamento di un certificato CA su un client

Sto cercando di implementare un sistema in cui un client può scaricare pacchetti di applicazioni da un server per installarli / aggiornarli sul client. Suppongo che il client sia qualcosa come una piattaforma su un sistema embedded. Per l'integr...
posta 26.12.2014 - 13:10