Ho appena trovato che il mio notebook ha un lettore SmartCard.
Sarebbe saggio / possibile / pratico acquistare una singola SmartCard, trasferire la mia chiave privata su quella (in qualche modo) e usarla come memoria principale della mia chiave privata?
O avrei bisogno di uno "scrittore" di SmartCard, che aumenterebbe le spese per l'uso personale a un'altezza non praticabile?
Or would I need a SmartCard "writer"
La maggior parte (tutti?) i lettori di smart card possono scrivere valori sulla carta. Tutto ciò di cui hai bisogno è la smart card. Vale la pena notare che probabilmente si desidera una smart card crittografica. Tendono a costare più di $ 10. Ci sono altre smart card che costano meno ma non fanno la crittografia sulla carta (il che le rende molto meno sicure). Avrai anche bisogno di una scheda / driver che funzionerà con il tuo sistema operativo. Impostare i driver può essere un po 'un problema. Esistono anche diversi tipi di certificati. Ad esempio, ci sono le chiavi PGP e ci sono certificati x509 per PKI. Vorresti una carta / lettore che funzioni per quello che stai facendo. Fai qualche ricerca su google e vedi quali carte altre persone hanno utilizzato sul tuo sistema operativo.
Would it be wise/possible/practical to buy a single SmartCard, transfer my private key on that (somehow), and use it as my primary private key storage?
Se sei preoccupato per la sicurezza, è un'ottima idea. I computer hanno molte vie di attacco mentre una smart card ne ha di meno. L'utilizzo di una smart card può proteggere le tue chiavi private anche se il tuo computer è compromesso. Assicurati di fare qualche ricerca sul tuo lettore e sulla carta che stai cercando di acquistare per assicurarti che funzioni con il tuo sistema operativo / applicazione.
Un'altra nota: sebbene sia possibile trasferire una chiave esistente su una scheda, è meglio generarne una nuova in un ambiente sicuro. Non sai se il tuo esistente è stato compromesso prima di metterlo sulla carta.
Leggi altre domande sui tag smartcard