Domande con tag 'public-key-infrastructure'

domande con tag
3
risposte

Trasferimento certificato client

Che cosa, se possibile, potrebbe o verrebbe incorporato in un certificato lato client che impedirebbe di "funzionare" quando trasferito su un nuovo computer client su una nuova rete? Non avendo familiarità con il tipo di informazioni che è in...
posta 08.08.2012 - 15:12
1
risposta

numero di serie x509 - esadecimale o decimale

Quando eseguo il comando openssl openssl x509 -noout -text -in certname su diversi certs, su alcuni ottengo un numero di serie che assomiglia a questo. Serial Number: 256 (0x100) Sugli altri, ne trovo uno che assomiglia a questo Seri...
posta 30.06.2014 - 10:24
3
risposte

Infrastruttura a chiave pubblica

Qui l'hash MD5 viene crittografato con la chiave privata del mittente. Ma ho letto su un foglio che la chiave privata viene utilizzata solo per la firma e non per la crittografia. L'immagine è sbagliata o può essere utilizzata anche la chiav...
posta 22.11.2012 - 17:30
1
risposta

Sicurezza aggiuntiva per WebRTC / DTLS-SRTP con PGP?

Sto facendo un esperimento mentale. Potete aiutarmi? Due client che utilizzano entrambi PGP. Iniziano una chiamata WebRTC utilizzando DTLS-SRTP tramite un server di terze parti. C'è qualche vantaggio nella crittografia, tramite il loro...
posta 16.10.2013 - 23:06
1
risposta

In che modo il server utilizza la chiave di sessione dopo l'handshake di tls?

Dopo l'handshake TLS sia il server che il client hanno concordato circa session key da utilizzare come chiave simmetrica. Quindi il server deve memorizzare diversi session keys che appartengono a un cliente specifico. In che modo il...
posta 29.09.2018 - 15:16
1
risposta

Perché non esiste un dispositivo con x509 / PKCS # 11 e U2F?

Ho cercato un dispositivo, una smartcard o una USB che faccia due cose: fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti fornisce le credenz...
posta 07.07.2017 - 17:31
2
risposte

Internet Explorer - Proprietà avanzate per certificati di radice affidabili

Se vai a IE - > Opzioni Internet - > Contenuto - > Certificati - > Autorità di certificazione radice affidabili. Ora fai clic su alcuni certificati CA e fai clic su Avanzate È possibile aggiungere proprietà al certific...
posta 23.07.2015 - 13:12
1
risposta

Qual è l'impatto di un semplice numero di serie del certificato?

Come conseguenza del seguire un po 'troppo attentamente le guide Internet, la PKI interna della mia azienda ora ha un certificato intermedio con il numero di serie "10 00". Se paragoni ad altri certificati, in cui il numero di serie è un valo...
posta 28.07.2016 - 23:46
1
risposta

Perché non posso caricare una nuova chiave ECC sui server chiave, che è supportata da GnuPG 2.1?

La mia chiave OpenPGP scadrà presto, quindi ho voluto crearne una nuova. GPG 2.1 è uscito un mese fa includendo il supporto ECC e volevo provare i nuovi tipi di chiavi. Quindi ho generato una nuova ed25519 chiave. Oggi ho provato a caricarlo...
posta 30.11.2014 - 20:39
2
risposte

Perché non utilizzare la stessa CA emittente subordinata per generare certificati che verranno utilizzati per cose diverse?

Microsoft ha raccomandato alla mia organizzazione di utilizzare diverse CA emittenti subordinate per emettere certificati che verranno utilizzati per cose diverse. Ad esempio, si consiglia di utilizzare una CA per l'emissione di certificati che...
posta 28.12.2015 - 13:25