Pregunta 90

Temas relacionados con el examen de test
RACHEL
Usuario registrado
Mensajes: 262
Registrado: 02 Dic 2009, 11:38
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por RACHEL »

si, yo creo que al final la correcta va a ser la c)

RACHEL
Usuario registrado
Mensajes: 262
Registrado: 02 Dic 2009, 11:38
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por RACHEL »

es decir, la d), que me he equivocado

Walia
Usuario registrado
Mensajes: 275
Registrado: 31 May 2010, 14:23
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por Walia »

Lástima. Pero sí. Parece que la d) tiene más probabilidad :cry:
No tengo ni iPod, ni iPhone, ni iPad. Básicamente porque no iDinero

parrilla
Usuario registrado
Mensajes: 37
Registrado: 21 Dic 2010, 14:39
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por parrilla »

Sigo sin entender por qué la C) no es verdadera... y en caso de serlo habría dos verdaderas.

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por vfrades »

Copio un párrafo del apartado 5 de la RFC 3280:
CRL issuers issue CRLs. In general, the CRL issuer is the CA. CAs
publish CRLs to provide status information about the certificates
they issued. However, a CA may delegate this responsibility to
another trusted authority. Whenever the CRL issuer is not the CA
that issued the certificates, the CRL is referred to as an indirect
CRL.
Ya puse el ejemplo de la AC del DNIe que delega en la FNMT la publicación de las CRLs y el servicio de OCSP.

parrilla
Usuario registrado
Mensajes: 37
Registrado: 21 Dic 2010, 14:39
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por parrilla »

Entendido :)

Avatar de Usuario
jllinares
PreparaTIC XXII
Mensajes: 149
Registrado: 07 Oct 2009, 23:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por jllinares »

Y por qué no puede ser la A. Al fin de al cabo permiten conocer el estado de un certificado en el instante de la consulta. No???
Un saludo y muchas gracias,

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por vfrades »

cimabue escribió:Y por qué no puede ser la A. Al fin de al cabo permiten conocer el estado de un certificado en el instante de la consulta. No???
En el instante de la consulta no, lo que permite es conocer el estado del certificado en el instante en que se emitió la CRL (que debe ir correctamente fechada). Un certificado puede haber sido revocado y no figurar aún como tal el la CRL vigente; no aparecerá como revocado hasta la publicación de la siguiente CRL.

Josen
Usuario registrado
Mensajes: 418
Registrado: 29 May 2007, 23:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por Josen »

vfrades, pero una CRL no se publica nada más haber un cambio??
Es decir, si a Botín le roban su tarjeta de firma y lo denuncia no creo que esperen a las 8 de la mñana del dia siguiente para publicarlo... Funciona igual que cuando nos roban una tarjeta de credito.

Donde trabajo yo usamos OCSP por esa razón, para estar seguros en todo momento que quien firma lo que manda PUEDE hacerlo.

Por eso yo contesté la A

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 90

Mensaje por cantimploro »

Tú mismo te contestas: usáis OCSP por esa razón. Para eso se inventó OCSP, porque las CRL no tenían la suficiente agilidad. En realidad OCSP también introduce otros problemas, ninguna de las dos soluciones es perfecta, pero por lo que se refiere a consulta de estado de validez "en ese momento", es OCSP lo que necesitas.

¿No estaréis llamando CRL a la base de datos de certificados revocados, e interpretando cosas como que uno usa OCSP para consultar la CRL? Son cosas distintas. La base de datos de certificados revocados se consulta en línea mediante OCSP, o se descarga asíncronamente como CRL.

Cerrado

Volver a “PRIMER EXAMEN 2011”