Domande con tag 'timestamp'

domande con tag
1
risposta

Quando scadrà una firma Authenticode?

Sono curioso di sapere come Windows controlla la firma Authenticode. Ad esempio, firmerò test.exe So che se test.exe non ha una firma TS (timestamp) da una TSA (Timestamp Authority), la firma scadrà dopo il NotAfter datetime del certificat...
posta 02.08.2018 - 17:19
1
risposta

Affidabilità degli strumenti di scansione sulle risposte icmp timestamp

Un revisore della sicurezza ha eseguito una scansione delle vulnerabilità della nostra rete e ha rilevato che uno dei nostri server ha restituito una risposta timestamp TCP tale che lo scanner (Nmap) è in grado di indovinare il tempo di attività...
posta 11.09.2015 - 14:41
0
risposte

Come mettere la "fiducia" in timestamp di fiducia

Come parte della mia tesi, sto per valutare diversi approcci per stabilire la fiducia nel timestamp di fiducia eseguita da un TSA (vedi RFC3161 - Trusted Timestamp Protocol ). Uno schema di timestamp affidabile deve fornire la seguente propriet...
posta 23.09.2016 - 14:26
1
risposta

Timestamp vs Attacco a ripetizione

1) A → B: username, timestamp, h (password) 2) A → B: username, h (password), h (timestamp) Può sopra due formula evitare di subire un attacco di replay? Penso che 1 sia immune dall'attacco di replay ma non sono sicuro del secondo. Q...
posta 13.04.2016 - 15:50
3
risposte

È sicuro includere timestamp nei codici di errore mostrati agli utenti?

Se si verifica un errore, il nostro negozio online genera un codice di errore che viene mostrato all'utente. Al momento, non contiene un timestamp ma solo il giorno del mese. Questo non è intuitivo, ma presumo che l'intenzione originale fosse qu...
posta 04.02.2015 - 18:17
1
risposta

È possibile impostare la data sul tuo iPhone per l'epoca davvero mattone? [chiuso]

Quindi, ho iniziato a vedere degli avvertimenti secondo cui esiste un troll / hoax che dice che le persone dovrebbero impostare la data sul proprio telefono al 1 ° gennaio 1970 per visualizzare un logo retro. Gli avvertimenti dicono che quest...
posta 14.02.2016 - 05:17
1
risposta

La validità a lungo termine è definitivamente compromessa dalla revoca del certificato TSA?

Supponiamo che un documento sia stato firmato con una firma a lungo termine (ad es. CAdES-A): D S T1 (D-documento, S-signature, T1 - timestamp creato utilizzando un certificato di data e ora C1). Se C1 appare nel CRL del TSA, esiste un modo...
posta 03.04.2014 - 21:39
2
risposte

Come timestamp un documento senza firma elettronica sotto eIDAS

Ho bisogno di timestampare un file per dimostrare l'integrità dei dati, non la paternità. Userò un servizio di timestamp qualificato RFC3161. Dal regolamento UE Sezione 6, articolo 41, capisco che posso usare un timestamp senza una firma el...
posta 17.11.2017 - 01:45
1
risposta

Aggiunta di SCT precertificati incorporati personalizzati nel certificato?

È possibile inserire un elenco di timestamp dei certificati ct nel mio certificato creato dalla CA interna utilizzando il file di configurazione openssl. Non ho trovato alcuna informazione sulla sequenza ASN.1 che descrive come inserire l'estens...
posta 05.07.2017 - 22:19
1
risposta

Perché la catena di timestamping è migliore della catena "code signature"?

Il timestamp è consigliato come modo per prolungare la validità della firma dopo la data di scadenza del certificato. È sufficiente aggiungere una nuova firma di data e ora prima della scadenza del timestamp precedente. Ma qual è lo scopo di int...
posta 18.04.2016 - 13:18