OBKG su smartcard con PKCS # 11

3

Ho una nuova smart card con un modulo PKCS # 11 integrato e funziona in un ambiente Win 8. Come molte carte, può generare le proprie coppie di chiavi per una maggiore sicurezza (solo la chiave pubblica può lasciare la carta). Le chiavi generate non sono chiavi OTP, sono memorizzate direttamente in uno degli slot PKCS # 11 disponibili.

In particolare, vorrei usare tali chiavi per le connessioni ssh / putty. Ho provato un certo numero di cloni di Putty abilitati per smart card oltre a Salt. In nessun momento ho offerto la possibilità di utilizzare una qualsiasi delle coppie di chiavi OBKG che ho generato. Tuttavia, tutti sono in grado di presentare le chiavi memorizzate sulla scheda importata tramite pacchetti .p12 preesistenti.

Domanda: Cosa è necessario per programmi e sistemi operativi per accedere a strutture chiave generate da tessere o, più semplicemente, sapere che esistono e sono disponibili per l'uso? [non chiedendo come estrarre una chiave privata, non dovrebbe mai essere consentita]

Per completezza, la carta in questione è una Gemalto IDPrime 3810 che non è compatibile con PKCS # 15 e usa un mini-driver Gemalto e pkcs # 11 dll.

L'accesso alle chiavi OBKG è possibile in senso generale (cioè con altre smart card / token) e in particolare questo commento di un utente di Gemalto. Non ha molto senso avere l'ablity per generare queste chiavi se non c'è modo di estrarle / usarle.

    
posta TrustNoOne 27.04.2015 - 02:32
fonte

1 risposta

3

Per chi cerca come utilizzare la funzione OBKG su alcune smart card Gemalto con SSH, ho scritto la mia esperienza qui Sono sicuro che qualcuno con più conoscenza potrebbe automatizzare il processo (o conosce un modo migliore) ma alla fine il mio ha funzionato.

    
risposta data 30.10.2015 - 22:44
fonte

Leggi altre domande sui tag