Quale tipo di smart card supporta i certificati?

2

Per una dimostrazione della sicurezza IT, desidero configurare un piccolo PKI dimostrativo che includa l'autenticazione con smart card basata sui certificati generati da un'autorità di certificazione, utilizzando un lettore di pad pin classe 3. Per accedere al lettore voglio utilizzare OpenCS, anche perché voglio utilizzarlo ulteriormente per la crittografia del disco con LUKS.

Ho trovato lettori con pin pad che sembrano essere supportati da OpenCS o offrono driver correlati, tuttavia le smart card sembrano essere problematiche in quanto le informazioni fornite dai venditori non sono sempre molto specifiche per PKI. Non sono stato in grado di identificare uno standard chiaro per le smart card a supporto di questo scenario che mi permettesse di trovare prodotti adatti, in particolare coppie di lettori e schede utilizzabili. Mentre ho trovato ISO 7816 di cui sezioni -4 e -8 sembrano occuparsi di comandi di carte e archiviazione certificati, non riesco a trovare alcun prodotto che faccia riferimento a queste sezioni; la maggior parte ISO 7816 è menzionata in generale, il che non è sufficiente in quanto è valido anche per le schede SLE4442 che sono semplici (sicure) schede di memoria senza alcuna funzionalità PKI.

Ora la domanda è, esiste uno standard per questo o mi manca una parola chiave importante qui?

Giusto per essere sicuri: so che per ragioni di buone ragioni le richieste di specifiche raccomandazioni sui prodotti non sono apprezzate qui, quindi sono alla ricerca di aiuto su come identificare personalmente i prodotti utilizzabili.

    
posta Ralph Kirchner 14.05.2018 - 17:30
fonte

1 risposta

0

Quale tipo di smart card supporta i certificati?

Dalla cima della mia testa, 2 carte note per avere i certificati:

  • CAC (Common Access Card)
  • PIV (verifica dell'identità personale)

Tuttavia, una risposta più ampia sarebbe "qualsiasi smartcard che implementa lo standard PKCS # 11" (che sarebbe la risposta alla tua seconda domanda). Lo standard PKCS 11 determina come accedere ai token crittografici. Per una carta CAC, può essere fornita una libreria. Per un PIV, potresti dare un'occhiata alla documentazione fornita dal NIST.

Dal momento che ciò che devi fare è solo fare una dimostrazione di sicurezza, vorrei seguire il percorso facile e usare invece Yubikey . Utilizza lo stesso protocollo utilizzato da smartcads (infatti, viene rilevato come tale) e si può facilmente trovare come gestire i certificati di autenticazione delle carte per esso.

    
risposta data 15.05.2018 - 02:29
fonte

Leggi altre domande sui tag