Domande con tag 'public-key-infrastructure'

domande con tag
0
risposte

Ricerca del campo EMS-PKCS1-v1_5 DigestAlgorithm nel certificato x509

Dal RFC - link A.2.4 RSASSA-PKCS1-v1_5 Per ogni OID, il campo parametri associato a questo OID in    un valore di tipo AlgorithmIdentifier deve avere un valore di tipo NULL.    L'OID deve essere scelto in base alla seguente tabella:...
posta 26.02.2016 - 07:00
0
risposte

CMS / PKCS # 7: specificando signatureAlgorithm con digest?

Sono confuso sulla selezione dell'algoritmo per gli oggetti firmati Cryptographic Message Syntax (aka CMS, PKCS # 7) ( RFC5652 Sezione 5.1 ). La struttura SignerInfo ( RFC5652 Sezione 5.3 ) ha due campi di identificazione dell'algoritmo...
posta 19.05.2015 - 00:07
0
risposte

1.3.6.1.5.5.7.1.12 Estensione del logo - come può essere generata dalla riga di comando di openssl

Se guardi questo certificato subCA da Verisign link Ha il seguente campo 1.3.6.1.5.5.7.1.12: 0_.].[0Y0W0U..image/gif0!0.0...+..............k...j.H.,{..0%.#http://logo.verisign.com/vslogo.gif Come posso creare un certificato usando...
posta 30.06.2014 - 09:59
1
risposta

Esiste un'implementazione di un trust sul software su un host?

Quello che sto cercando è una fiducia che si instaura tra l'hardware e il software inteso a utilizzare quell'hardware. Potrebbe richiedere un certificato "bruciato" su un chip specializzato. L'SSL aperto potrebbe richiedere lo stesso trattame...
posta 25.06.2015 - 12:30
0
risposte

Riduzione del rischio di disabilitare EPA su ADFS

Attualmente sto studiando la distribuzione di un server Active Directory Federation Services (ADFS) per fornire Single Sign-on per vari servizi. Per impostazione predefinita, ADFS abilita il supporto per Protezione estesa per l'autenticazione...
posta 24.03.2015 - 07:44
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
4
risposte

Un'autorità di certificazione può firmare un altro certificato CA?

Disclaimer: I have low knowledge of X.509 and PKI, so I would appreciate an answer that is not entirely technical, i.e. by using real-life example scenarios.) Stavo cercando informazioni sui certificati TLS 4096-bit, trovato un articolo c...
posta 12.05.2014 - 14:21
2
risposte

Capire il blocco del certificato [duplicato]

Sto tentando di implementare il blocco dei certificati in una suite di app mobili. Ho letto molto sulle diverse strategie (fissando la CA / intermedia, attaccandole a un certificato foglia, fornendo più opzioni di certificazione sul client...
posta 23.04.2015 - 18:55
4
risposte

HTTPS: i dati vengono scaricati quando si carica una pagina crittografata?

Quindi, per quanto ne so, quando si visita un sito Web abilitato per https, tutti i dati inviati a quel server verranno crittografati con la loro chiave pubblica e solo il server che detiene la chiave privata sarà in grado di decrittografarlo....
posta 25.06.2015 - 21:10
2
risposte

Cifra file sul server FTP

Ho una situazione pratica qui, la mia azienda è un fornitore di server FTP per alcuni clienti. I client condividono i loro file sul nostro server FTP e finora non hanno avuto problemi con la gestione degli accessi e le norme sulla priv...
posta 02.12.2014 - 09:35