Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Convergence risolve il problema delle CA compromesse?

La mia domanda riguarda Firefox AddOn Convergence . Quindi la mia domanda è se è possibile che la convergenza osservi che un sito di phishing verificato da un certificato falso perché un hacker di una CA ne ha creato uno, sta utilizzando u...
posta 30.05.2012 - 13:59
2
risposte

Crittografia annidata per più utenti

Ho sviluppato un'applicazione web (sviluppata in .NET MVC 4) che ha più utenti con credenziali di accesso personali. L'applicazione web contiene molti contenuti caricati dagli utenti. Il mio cliente vorrebbe anche avere una versione offline d...
posta 15.01.2014 - 17:38
2
risposte

auth PKI basata su console (Xubuntu Linux)

Normalmente, utilizzo la mia scheda PKCS # 11 per accedere a un sito protetto utilizzando un plug-in del browser che ha avviato una finestra di dialogo del software locale per l'inserimento del PIN della scheda PKI. È comunque possibile fare...
posta 24.10.2018 - 11:28
1
risposta

In che modo il client blockchain si fida degli altri nodi?

Se consideriamo qualsiasi sistema basato su blockchain (bitcoin, per esempio), come funziona la configurazione del trust iniziale? Quando un nuovo utente vuole unirsi alla rete blockchain, come fa il client a sapere che parla con il server le...
posta 03.07.2018 - 20:18
2
risposte

Utilizzo di PGP per rispondere alle domande di sicurezza dell'account con PKI

Le domande di sicurezza sono ben note / ampiamente considerate per ridurre la sicurezza o creare in altro modo più problemi (ad esempio, ricordare parole senza senso), ma a volte sono obbligato ad avere e rispondere comunque. Nonostante ciò sia...
posta 07.01.2018 - 21:15
1
risposta

Che tipo di CA è "Gestione CA" in EJBCA?

Nella documentazione EJBCA ho trovato una CA chiamata Gestione CA . Vorrei sapere che tipo di CA questa CA è. È un RootCA o subCA?     
posta 05.01.2018 - 00:32
1
risposta

Certificate Practice Statement (CPS) senza CP (Certificate Policy)?

Questa precedente domanda ha discusso le differenze tra un CP e CPS. Secondo la RFC: The main differences between CPs and CPSs can therefore be summarized as follows: (a) A PKI uses a CP to establish requirements that state what...
posta 18.01.2018 - 17:10
3
risposte

Che tipo di dispositivi IoT usano i certificati?

Ho letto che i certificati PKI sono il modo principale per fornire sicurezza sulle piattaforme IoT. E i protocolli di registrazione comuni per i certificati sono: SCEP (Simple Certificate Enrollment Protocol) EST (iscrizione su Secure T...
posta 18.06.2018 - 06:18
2
risposte

Utilizzo dello stesso certificato per l'autenticazione client e server

Supponiamo di avere un dispositivo su cui sono in esecuzione contemporaneamente sia applicazioni client che server. L'applicazione client, ad esempio, si connette a un server Web protetto remoto (HTTPS) che richiede l'autenticazione lato client....
posta 22.06.2018 - 12:02
1
risposta

Una CA può firmare un certificato PGP?

Supponiamo di avere una coppia di chiavi PGP pubblica / privata utilizzata per firmare le email. Quando qualcuno riceve un messaggio, ovviamente non ha modo di verificare che il messaggio sia stato ~ realmente firmato da me senza aver ricevut...
posta 25.10.2017 - 08:28