Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Verifica del client con PKCS # 7

Quando un client ti invia un file pkcs # 7 per comunicare con te, è perché il file ha la sua chiave pubblica (certificato) e la loro catena e per evitare la confusione da parte tua che cosa deve esserci nel tuo truststore? Nota: il certificat...
posta 03.03.2016 - 12:06
1
risposta

Convalida del certificato di firma del codice da parte di Java

Nonostante diverse ricerche sul Web, non riesco a trovare una spiegazione accurata sulla convalida del certificato per la firma del codice da parte di Java. Mi chiedo se il certificato di firma del codice (il "certificato finale") deve già es...
posta 22.09.2015 - 14:23
1
risposta

Perché non si consiglia di utilizzare la validità permanente del certificato per la chiave pubblica [duplicato]

Come sappiamo, non è consigliabile fornire una validità permanente del certificato per la chiave pubblica. Non so perché. Potresti darmi dei motivi?     
posta 03.02.2016 - 21:57
1
risposta

Effetti di modifica del certificato Https su canali sicuri stabiliti

Ho una domanda riguardante le modifiche ai certificati https. Qualcuno ha qualche effetto collaterale sulla modifica del certificato, uno firmato con RSASHA1 a uno firmato con RSASHA256 per ex, mentre gli utenti hanno già stabilito canali sicuri...
posta 09.03.2015 - 11:00
1
risposta

Un file PKCS12 può essere distribuito su un canale non sicuro?

PKCS12 è sicuro solo quanto la password che protegge le chiavi private? Posso distribuire il file p12 su un canale non sicuro?     
posta 27.01.2015 - 15:57
1
risposta

SSL / TLS ha la possibilità di rilevare cose maligne durante la trasmissione? [chiuso]

Come noto, l'attuale implementazione di SSL / TLS non ha la capacità di identificare i dati malevoli o non durante la trasmissione o prima di crittografarli. Se è così, fammelo sapere. Se non ha la tendenza di identificarlo, allora cosa c'è c...
posta 28.01.2015 - 07:29
1
risposta

PKI: problemi di sicurezza quando si modifica un algoritmo di hash del certificato

Supponiamo di voler cambiare l'algoritmo di hash utilizzato per una firma di certificato (es: da SHA1 a SHA2). È meglio revocare il certificato precedente ed emetterne uno nuovo con l'algoritmo hash previsto? Oppure è possibile semplicemente...
posta 01.12.2014 - 23:24
1
risposta

Come posso generare alcune chiavi pubbliche e private su entrambi i lati con un sovraccarico basso?

Abbiamo un Authority Center (CA) che genera alcune chiavi pubbliche e private per ogni cliente (più di una coppia per ogni cliente). Un metodo per l'invio di chiavi al client è la condivisione di una chiave segreta tra CA e client e l'invio di c...
posta 27.07.2014 - 23:25
3
risposte

Crittografia a chiave pubblica vs Firme digitali

Per la stessa quantità di dati, quale è più veloce? Crittografia a chiave pubblica o firma digitale? La riservatezza non è importante. Sto cercando di ottenere il non ripudio per la comunicazione. Grazie!     
posta 01.07.2014 - 20:10
1
risposta

Ripristina CA radice come SUB?

Immagina di avere una root offline di Microsoft che funziona da metà anno, ma improvvisamente voglio includerla nella gerarchia della mia azienda, rassegnandola alla radice ufficiale della società, ma ho bisogno che entrambi continuino a funzion...
posta 14.06.2014 - 10:11