Supponiamo di avere una piccola organizzazione, ogni utente ha un MacBook Pro recente, può comprare un lettore di smart card ~ $ 25 su Amazon e voglio usare keypair dove le chiavi private sono su smart card personali per fare la crittografia e l'autenticazione SSH .
Sembra che la maggior parte di questi lettori sia orientata verso il DOD CAC o l'infrastruttura PIV federale. Non ho bisogno di integrarmi con queste cose: voglio possedere la root CA o semplicemente mettere manualmente le chiavi pubbliche di tutti in una sorta di directory.
Quali sono i diversi tipi di smart card disponibili in commercio e a cosa devo attenermi (o evitarlo) per ottenere un funzionamento affidabile su piccola scala utilizzando software open source? Sembra che molti produttori abbiano implementazioni diverse e non è chiaro quanto siano interoperabili (se tutto) al di fuori del loro software basato su Windows.
Fondamentalmente, sto cercando di fare qualcosa di simile a quello che fa Yubikey Neo, ma con schede generiche (che hanno idealmente più fornitori) e lettori. Capisco che le raccomandazioni specifiche sui prodotti siano fuori tema, basta cercare un resoconto su quali parole cercare / cercare e trovare le carte che possono essere utilizzate a questo scopo.
Termini in cui mi sono imbattuto in:
-
ISO7816 sembra essere un'interfaccia elettrica standard, ma non sono sicuro che questo significhi che tutte le schede e i lettori conformi a ISO7816 siano interoperabili a livello di software.
-
CCID sembra essere un protocollo standard sovrapposto a USB per la comunicazione con i lettori di schede.
-
PKCS # 11 e PCKS # 15 sembrano essere primitive di crittografia a chiave pubblica di livello superiore che, ad esempio, Thunderbird può consumare da una smart card.
Posso usare solo schede ISO7816 e lettori compatibili con CCID e ISO7816, oppure c'è dell'altro in quel momento?