Domande con tag 'timestamp'

1
risposta

Come gestire correttamente i CRL nelle firme elettroniche a lungo termine?

Che cos'è un modo consigliato di gestire CRL s nelle firme elettroniche a lungo termine (in particolare CAdES-A )? Il problema che vedo è che CRL s non è protetto da modifiche (sono in testo semplice, non firmato) e non è nemmen...
posta 02.04.2014 - 21:20
2
risposte

Può un timestamp proteggere una firma con l'obsoleto SHA1?

Sto cercando di capire l'ambito della deprecazione SHA1 per le firme esistenti. Leggendo questo . Un utente malintenzionato (dopo 110 anni) potrebbe presentare un documento falso per una firma valida Credo che ciò influisce solo sull'integri...
posta 09.03.2017 - 21:44
1
risposta

È necessaria la RFC 3161?

Poiché ho implementato i componenti software RFC 3161 , ho pensato di gestire la mia TSA e come si dimostra veramente l'integrità di una marca temporale (preferibilmente senza violare i brevetti). Ho studiato e preso in considerazione tutte le...
posta 30.08.2016 - 23:16
0
risposte

Esiste un modo crittograficamente sicuro per verificare la data di un processo? [duplicare]

Ho alcuni repository di contenuti git che verranno aggiornati costantemente nel prossimo decennio. A un certo punto lungo la strada, mi viene chiesto di dimostrare che il contenuto era effettivamente nello stato in cui dichiaro che era basato...
posta 11.04.2016 - 17:26
5
risposte

La dimostrazione di un'azione è stata eseguita in un momento esatto - a posteriori

Stavo pensando al modo in cui git consente di modificare il timestamp sui commit e come puoi riscrivere la cronologia (pubblica) in questo modo. Poi mi sono spostato da quello a "possiamo dimostrare che qualcuno ha fatto un'azione a tempo X a...
posta 28.09.2015 - 00:18
2
risposte

Come sapere quando un file è stato cancellato in un filesystem NTFS?

È possibile sapere quando un file in un filesystem NTFS è stato cancellato? Ad esempio, se il file è nel cestino, il file dei metadati viene archiviato quando il file è stato inviato a il cestino. Tuttavia, se il file non è mai stato nel cesti...
posta 16.06.2014 - 18:27
2
risposte

x509 ha un timestamp "rilasciato a"? Puoi dire quando è stato emesso un certificato x509?

La Spec JWT (RFC 7519) ha un campo rilasciato ("iat") . X509 ha un valore analogo? Vedo un campo Validità , ma nient'altro ha a che fare con il tempo.     
posta 08.01.2018 - 17:52
1
risposta

La firma del codice con un timestamp non-ssl non è sicura?

Supponendo che lo strumento di firma del codice sia sicuro (ad es., non soffra di exploit di overflow del buffer e simili), c'è motivo di preoccuparsi se un servizio di timestamp non gira su SSL? Ovviamente, un attacco MITM potrebbe fare cose le...
posta 03.07.2014 - 20:57
1
risposta

Firma e data / ora per la domanda di archiviazione di documenti a lungo termine

Ho un documento PDF destinato a un archivio a lungo termine (molti anni, forse decenni) che vorrei firmare digitalmente con il mio certificato personale per garantirne l'integrità. Per quanto ho capito, ho bisogno di timestamp la firma per ga...
posta 20.07.2012 - 17:02
1
risposta

Il timestamp di un gettone di Fernet è un rischio per la sicurezza?

Un token di Fernet ha il seguente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Come illustrato sopra, il timestamp non fa parte del testo cifrato, quindi chiunque può leggere l'ora in cui è stato creato il token. In un flusso di...
posta 14.07.2015 - 11:46