SmartCard per chiavi private - uso personale

2

Ho appena trovato che il mio notebook ha un lettore SmartCard.

Sarebbe saggio / possibile / pratico acquistare una singola SmartCard, trasferire la mia chiave privata su quella (in qualche modo) e usarla come memoria principale della mia chiave privata?

O avrei bisogno di uno "scrittore" di SmartCard, che aumenterebbe le spese per l'uso personale a un'altezza non praticabile?

    
posta Martin Pecka 24.04.2014 - 16:02
fonte

1 risposta

1

Or would I need a SmartCard "writer"

La maggior parte (tutti?) i lettori di smart card possono scrivere valori sulla carta. Tutto ciò di cui hai bisogno è la smart card. Vale la pena notare che probabilmente si desidera una smart card crittografica. Tendono a costare più di $ 10. Ci sono altre smart card che costano meno ma non fanno la crittografia sulla carta (il che le rende molto meno sicure). Avrai anche bisogno di una scheda / driver che funzionerà con il tuo sistema operativo. Impostare i driver può essere un po 'un problema. Esistono anche diversi tipi di certificati. Ad esempio, ci sono le chiavi PGP e ci sono certificati x509 per PKI. Vorresti una carta / lettore che funzioni per quello che stai facendo. Fai qualche ricerca su google e vedi quali carte altre persone hanno utilizzato sul tuo sistema operativo.

Would it be wise/possible/practical to buy a single SmartCard, transfer my private key on that (somehow), and use it as my primary private key storage?

Se sei preoccupato per la sicurezza, è un'ottima idea. I computer hanno molte vie di attacco mentre una smart card ne ha di meno. L'utilizzo di una smart card può proteggere le tue chiavi private anche se il tuo computer è compromesso. Assicurati di fare qualche ricerca sul tuo lettore e sulla carta che stai cercando di acquistare per assicurarti che funzioni con il tuo sistema operativo / applicazione.

Un'altra nota: sebbene sia possibile trasferire una chiave esistente su una scheda, è meglio generarne una nuova in un ambiente sicuro. Non sai se il tuo esistente è stato compromesso prima di metterlo sulla carta.

    
risposta data 24.04.2014 - 19:11
fonte

Leggi altre domande sui tag