Per una dimostrazione della sicurezza IT, desidero configurare un piccolo PKI dimostrativo che includa l'autenticazione con smart card basata sui certificati generati da un'autorità di certificazione, utilizzando un lettore di pad pin classe 3. Per accedere al lettore voglio utilizzare OpenCS, anche perché voglio utilizzarlo ulteriormente per la crittografia del disco con LUKS.
Ho trovato lettori con pin pad che sembrano essere supportati da OpenCS o offrono driver correlati, tuttavia le smart card sembrano essere problematiche in quanto le informazioni fornite dai venditori non sono sempre molto specifiche per PKI. Non sono stato in grado di identificare uno standard chiaro per le smart card a supporto di questo scenario che mi permettesse di trovare prodotti adatti, in particolare coppie di lettori e schede utilizzabili. Mentre ho trovato ISO 7816 di cui sezioni -4 e -8 sembrano occuparsi di comandi di carte e archiviazione certificati, non riesco a trovare alcun prodotto che faccia riferimento a queste sezioni; la maggior parte ISO 7816 è menzionata in generale, il che non è sufficiente in quanto è valido anche per le schede SLE4442 che sono semplici (sicure) schede di memoria senza alcuna funzionalità PKI.
Ora la domanda è, esiste uno standard per questo o mi manca una parola chiave importante qui?
Giusto per essere sicuri: so che per ragioni di buone ragioni le richieste di specifiche raccomandazioni sui prodotti non sono apprezzate qui, quindi sono alla ricerca di aiuto su come identificare personalmente i prodotti utilizzabili.