Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Quali sono gli OID (KU e EKU) necessari per l'autenticazione con smart card in Windows?

L'autenticazione con smart card MSFT è elencata in PKINIT RFC 4556 tuttavia non vedo alcun OID elencato. Basato su questo e questo articolo KB la sezione EKU del certificato deve contenere "Autenticazione client" o "Microsoft smart card...
posta 01.06.2012 - 19:51
1
risposta

I messaggi molto brevi sono protetti utilizzando la crittografia a chiave pubblica? [duplicare]

Dire che Alice pubblica la sua chiave pubblica e quindi scompare dalla visualizzazione pubblica. Bob ha quindi bisogno di inviare un messaggio a lei che sia "OK" o ":(", così prende la sua chiave pubblica, crittografa il suo messaggio e poi...
posta 15.06.2013 - 04:10
1
risposta

Quali vantaggi avrebbero i certificati lato client sull'autenticazione basata su firma come Oauth2 o HMAC per le richieste HTTP?

La mia applicazione attualmente supporta questi due metodi di autenticazione OAuth2 e HMAC Auth. OAuth2 link HMAC link Abbiamo una richiesta per supportare i certificati lato client per la nostra infrastruttura API. Al momento non vedo...
posta 15.03.2018 - 23:58
1
risposta

È saggio rimuovere le auto-firme ridondanti dalla mia chiave PGP?

Ho cambiato diverse volte la data di scadenza della mia chiave pgp. Di recente l'ho guardato e ho iniziato a preoccuparmi del casino che posso vedere lì: $ gpg --list-sigs AAAAAAAAAAAAAAAA pub 4096R/AAAAAAAA 2014-11-23 uid F...
posta 13.03.2018 - 21:19
3
risposte

Catena di certificati e permesso di revoca

Abbiamo assegnato una catena di certificati: X <-- Y <-- Z ( X è un certificato di entità finale, Z è CA radice). I certificati sono estesi con le informazioni sui punti di distribuzione CRL. Per il fatto che Y -> X...
posta 30.05.2017 - 17:49
1
risposta

Come decrittografare i messaggi cifrati pgp in chiave multipla / multi identità?

Per la crittografia pgp desidero combinare termini di scadenza brevi per la firma pubblica e la crittografia delle e-mail con (convenienti) possibilità di decrittografia a lungo termine delle mie caselle postali. Uso diversi indirizzi di post...
posta 15.12.2017 - 11:30
1
risposta

Gli EKU extra hanno impostato nel certificato client un rischio per la sicurezza?

Ho implementato una PKI CS di Windows AD a due livelli. Per 802.1x sto usando autoenroll per distribuire automaticamente certificati di computer a qualsiasi computer connesso al dominio. Attualmente utilizzo un modello di computer singolo per...
posta 04.06.2018 - 10:13
1
risposta

Come far firmare le chiavi di OpenPGP?

Mi chiedevo se qualcuno avesse qualche consiglio per far firmare la mia chiave OpenPGP da altri. Vivo nel bel mezzo del nulla, e non ci sono gruppi di meetup entro 50 miglia da me. Come ottenere la mia chiave firmata da persone e come incontr...
posta 28.07.2017 - 00:27
1
risposta

Progettazione di CP e CPS per più CA gerarchiche

Sto pensando a come progettare e strutturare CP e CPS per più CA costruite in modo gerarchico e conformi a RFC 3647 . La struttura delle CA in build da una CA radice a più CA subordinate, ciascuna delle quali offre diversi profili di servizi...
posta 16.10.2017 - 20:00
1
risposta

Verifica del certificato inviato dalla CA

Se un client invia un CSR alla CA e ottiene un certificato firmato dalla CA, è prassi normale che il client verifichi se il certificato è effettivamente firmato dalla CA o se il client si fida della CA & Supponiamo che non ci sia alcun compr...
posta 07.10.2016 - 07:48