Non capisco davvero come funzionano le smart card. Firmano o crittografano se stessi (dove il computer fornisce i dati per firmare) o forniscono un computer con il certificato privato quando inserisco il mio PIN?
Questo dipende molto dalla smart card.
Alcune schede forniscono semplicemente un keystore mentre altre forniscono un'infrastruttura completa in cui si inviano i dati e la smart card può firmare e / o crittografare i dati.
Il secondo tipo (che in genere si intende quando si usa il termine smart card) ha il vantaggio che le chiavi (private) non lasciano mai la smart card.
Quando una chiave non lascia mai la smart card, non è necessario crittografare, ma quando viene inviata a una memoria esterna, è ovviamente diversa. Entrambi i modi sono buoni in termini di sicurezza, sono solo realizzazioni diverse.
Ad esempio WWPass PassKey ha l'elemento protetto che è una smart card Java. È in grado di eseguire applicazioni Java. Memorizza il materiale crittografico necessario per accedere alla chiave nel Secure Cloud di WWPass. La chiave è crittografata prima di essere inviata al cloud per motivi di sicurezza.
Leggi altre domande sui tag public-key-infrastructure smartcard