Posso spostare la mia chiave privata in un token migliore?

3

Recentemente ho acquistato un certificato di firma personale da GlobalSign - non era neanche economico.

È arrivato ieri. GlobalSign mi ha fornito un dispositivo token di sicurezza USB "vuoto": un SafeNet eToken 5100 . Sfortunatamente l'esperienza dell'utente è terribile. Richiede il proprio driver speciale invece di utilizzare il driver token di sicurezza USB standard di Microsoft o l'emulazione di un dispositivo smart card. L'interfaccia utente è orribilmente progettata e coperta da loghi. È anche impossibile ottenere driver direttamente da SafeNet / Gemalto, sono distribuiti dalla CA (in questo caso, GlobalSign). Ho riscontrato problemi con il servizio in background del driver che si è rifiutato di avviare e il mio schermo di accesso di Windows ora ha 6 pulsanti extra per i dispositivi di token duplicati anche quando il token USB non è collegato.

GlobalSign richiede anche l'uso di Internet Explorer su Windows (nemmeno Edge) per eseguire il provisioning del token USB perché utilizza il controllo ActiveX del provisioning dei certificati di Windows: sei SOL se sei su Linux o Mac, ma almeno dopo il token è predisposto puoi usare il token con un Mac. Questo processo di provisioning è ciò che mette la mia chiave privata e il cert emesso dalla CA sul token.

Vorrei estrarre le mie informazioni dal token e spostarle su un dispositivo meglio implementato, come un altro token USB che non richiede driver speciali, simile all'esperienza che ho avuto con la PKI basata su smartcard del mio vecchio datore di lavoro ).

Che opzioni ho?

    
posta The D 08.04.2016 - 20:34
fonte

2 risposte

2

Dopo aver distribuito una chiave privata in un dongle USB, è impossibile estrarlo. Questo è il motivo principale per utilizzare un dongle USB, per garantire che la chiave sia sempre protetta da hardware.

L'unica opzione è generare una nuova chiave privata e richiedere un nuovo certificato

    
risposta data 13.04.2016 - 09:08
fonte
1

GlobalSign supporta l'installazione del certificato su un token o smart card che utilizza il provider di crittografia Microsoft Base Smartcard * al posto di un token Safenet.

* link (Menzionato in Prerequisiti e Passaggio 5 dell'installazione)

    
risposta data 19.05.2016 - 15:39
fonte

Leggi altre domande sui tag