Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

determina la classe di certificato X.509

Ho molta familiarità con OpenPGP ma non uso nemmeno X.509 / S / MIME. So che ci sono diverse classi per i certificati (dal controllo e-mail al controllo ID personale). Mi piacerebbe sapere come si determina la classe di un certificato. Questa...
posta 13.07.2014 - 02:11
1
risposta

Cosa succede se le mie sottochiavi di firma sono compromesse?

Diciamo che le mie sottochiavi sono compromesse, ma il mio master keypair è sicuro e protetto, quindi revoco le vecchie sottochiavi e ne emetto di nuove. Con le chiavi di crittografia, i risultati sono abbastanza chiari: posso ancora decritto...
posta 19.09.2014 - 12:04
3
risposte

Autenticazione client per certificati in Google APP Engine java

Sto scrivendo un'applicazione in Google APP Engine java che autentica l'utente con il suo certificato. Ho creato un certificato autofirmato usando keytool sul lato client. Attivo anche la richiesta HTTPS nel motore di app google per la mia appli...
posta 27.11.2013 - 11:28
1
risposta

Cosa intendono le persone per "modo top-down" nei certificati X.509?

Che cosa intendono le persone dicendo che i certificati X.509 funzionano in "modo top-down"? Dicono che le CA possono fare certificazioni incrociate?     
posta 09.01.2014 - 21:27
1
risposta

Consigli sull'apprendimento per la progettazione e la gestione di PKI aziendale?

Mi piacerebbe imparare i metodi più avanzati per la progettazione e la gestione di un'infrastruttura di certificati X509 generica. Ci sono alcuni libri qua e là, ma ho pensato di chiedere se qualcuno qui ha dei preferiti. Libri, risorse web,...
posta 03.01.2014 - 00:28
1
risposta

X509Certificate - Come impostare le politiche di convalida?

Ho un certificato X509 (ad esempio Certificato-A) per lo scopo della firma. Durante la convalida di questo certificato, devo verificare il suo percorso con Intermediate & Certificato di root che ho implementato completamente. Esiste un'es...
posta 17.04.2014 - 09:16
2
risposte

Firme digitali di documenti XML, PDF e Office su ogni piattaforma

Sto cercando di sviluppare un sito Web che esegua firme digitali sul lato client e quindi di inviare il documento firmato sul lato server. Voglio fare le firme sul client, a causa del fatto di non mandare via la chiave privata dell'utente. Quest...
posta 12.03.2014 - 17:15
1
risposta

Quale formato di file .CER è più sicuro ai fini di un record AIA?

Quale formato di file è più appropriato o sicuro per il record AIA in un certificato PKI? Le opzioni di cui sono a conoscenza sono: binario codificato DER X.509 (.cer) X.509 codificato Base 64 (.cer) Ho anche la possibilità di salvar...
posta 12.10.2012 - 17:19
1
risposta

La cancellazione dei file temporanei di IE non cancella la cronologia CRL. Come può essere eliminato?

Anche dopo aver eliminato tutti i miei file temporanei di Internet, visualizzo ancora informazioni quando digito certutil -urlcache Come posso eliminare queste informazioni?     
posta 02.06.2012 - 06:29
1
risposta

Come impongo Windows Smartcard per l'autenticazione AD in modo che "anyExtendedKeyUsage" non sia implicito?

Questo documento descrive come ci sono 3 modi per vincolare un certificato SmartCard The Enhanced Key Usage field defines one or more purposes for which the public key may be used. RFC 5280 states “in general, [sic] the EKU extension...
posta 02.06.2012 - 19:48