Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Perché dovrei avere la mia chiave GPG scaduta? [duplicare]

Quando crei una coppia di chiavi usando gpg mi viene chiesta una data di scadenza: $ gpg --gen-key Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n...
posta 17.02.2015 - 14:56
2
risposte

Come si prepara la fine dell'attività alla Certificate Authority?

Stiamo implementando una soluzione di sicurezza che utilizza i certificati per convalidare i documenti. Questi certificati sono emessi dalla nostra CA autorizzata dal governo. Che cosa succede se in un lontano futuro, la CA che ci ha fornito...
posta 13.07.2015 - 22:10
1
risposta

Standard per la revoca dei certificati CA e parametri dell'algoritmo crittografico con vincoli temporali

Sto lavorando a software che sarà in uso per il futuro prevedibile (15 anni +) che dovrà convalidare le firme XAdES-A (archivio a lungo termine, simile a PAdES-A, ma per XML). Ciò significa che avrà più certificati CA necessari per la sua verifi...
posta 21.09.2012 - 14:34
2
risposte

Come può un certificato essere valido nel modello ibrido ma non nel modello a catena?

Tutte le date in formato europeo! Sto imparando i modelli di validità, ma la soluzione per questo compito mi confonde. Traduzione:Therelevantdatafortheapplicablecertificatesareshownbelow.Assumethatallsignaturesarevalid,thatmeans:theywere...
posta 19.11.2012 - 12:34
1
risposta

Come può essere rilasciato un certificato intranet attendibile se viene eliminato gradualmente?

Ho appena visto questo articolo riguardante eliminazione graduale dei nomi intranet sui certificati SSL . Tuttavia, CA tali come questa rivendicano ancora il rilascio e sarà "Trusted by tutti i browser più diffusi "anche se sono elencati c...
posta 19.01.2014 - 14:25
1
risposta

Costruzione del percorso di certificazione SSL

Sfondo Alcuni certificati SSL hanno due percorsi di certificazione. In altre parole: la catena di fiducia può prendere due percorsi. Ho installato tutti i certificati per un percorso ma questo ha causato un errore HTTPS su alcuni dispositivi...
posta 10.09.2015 - 11:20
1
risposta

Devo installare la mia autorità di certificazione subordinata sul controller di dominio? Perché?

Devo installare un PKI nella mia organizzazione. Lavoro in un ambiente Windows. Ho già impostato una CA offline. Ora devo installare una CA subordinata. Ho la scelta tra l'installazione della CA subordinata su un controller di dominio o su un se...
posta 27.12.2014 - 13:30
2
risposte

Quali sistemi di crittografia e firma (no?) consentono una plausibile negabilità dell'uso della chiave dell'OP?

Devo impedire a Mallory di associare ciecamente la crittografia e le chiavi di firma ai messaggi Scenario ipotetico: Un utente crea una chiave pubblica Esiste un payload crittografato o firmato. Con solo la chiave pubblica e un carico...
posta 07.01.2015 - 21:05
2
risposte

PKI / Perché Microsoft richiede il mio cert prima di crittografare un'e-mail?

Microsoft non consente l'invio di messaggi crittografati a chiave pubblica utilizzando Outlook 2003-2012 su ambienti Windows 7-8x senza prima creare il proprio ID digitale o chiave privata per la firma. Per Microsoft , prima di crittografare...
posta 30.04.2015 - 21:29
1
risposta

Come interagisce uno sviluppatore con Microsoft Certificate * Web Services *

Microsoft Certificate Web Services è un servizio Web HTTPS (WS-Trust) che non ha dipendenza Kerberos e può essere utilizzato su una varietà di dispositivi. Questo è nuovo in Windows 2008 ed è separato dal sistema di richiesta chiavi basato sul b...
posta 19.01.2013 - 00:04