Sembra (almeno per me) che sia generalmente accettato che "l'identità elettronica" e le "firme digitali" sono una cosa diversa. Ad esempio, nella carta d'identità estone ci sono due certificati: uno per l'identità e uno per la firma.
Corrispo...
Da Wikipedia :
An electronic signature, or e-signature, is any electronic means
that indicates either that a person adopts the contents of an
electronic message, or more broadly that the person who claims to have
written a message is...
gpg --list-sigs mi dà qualcosa come il seguente (ho modificato l'output solo per mostrare le righe interessanti / diverse):
pub 2048R/4ACE309C 2016-11-01
uid lala_test2 <[email protected]>
sig 3 4ACE309C 2016-...
Sto cercando un buon modo per pubblicare dati insieme a una firma digitale (e idealmente un timestamp) che sia il più semplice possibile per verificare.
Ad esempio, immagina un amministratore elettorale che desideri pubblicare i dati delle el...
Gestisco il mio server di posta e vorrei utilizzare diversi indirizzi sullo stesso dominio. Se dovessi firmare mail da quegli indirizzi, dovrei generare nuove chiavi PGP per ognuna di esse. Questo potrebbe diventare ingestibile molto rapidamente...
Stiamo utilizzando un servizio di invio di e-mail (abbastanza conosciuto) per inviare le nostre e-mail. Abbiamo apportato modifiche al DNS in modo che le e-mail che le attraversavano avrebbero superato SPF e DKIM.
Alcuni giorni fa abbiamo not...
C'è un filesystem crittografato su un server I ssh nell'uso dell'autenticazione a chiave pubblica. Poiché un ssh-agent inoltrato può firmare in modo deterministico un messaggio (vedi anche il protocollo ssh-agent sezione 2.6.2), conside...
Immagina questo scenario:
1 dicembre 2014 - un certificato viene rubato e utilizzato per firmare malware con la data e l'ora 2014-12-01.
15 dicembre 2014 - il certificato è stato revocato. Ai malware verrà impedito di essere eseguito da...
Ho entrambi un paio di certificati X.509 Code Signing e una coppia di chiavi GPG che posso usare per firmare contro il codice che eseguo sul mio VPS. Ogni tanto scrivo codice per iOS, OS X e Windows e mi assicuro sempre di firmare i miei binari...
Ho ricevuto un'email in chiaro da qualcuno con un signature.asc allegato. Guardando la fonte originale per l'email, è stata inviata con Apple Mail + GPGMail. Leggere il messaggio in Thunderbird + Enigmail appare con successo come GOOD signatur...