Ho uno scenario in cui voglio crittografare i dati del file sul computer client insieme all'autenticazione smart card. Ho seguito un link che afferma che per le smart card, la chiave privata non lascia mai la carta. Spiega inoltre che la crittografia dei dati dei file deve essere eseguita utilizzando un processore di smart card integrato con la chiave di sessione generata (nella smart card) e la chiave di sessione cifrata viene allegata con i dati del file crittografato e inviata al PC client. Voglio sapere ci sono degli standard che spieghino la procedura completa insieme alle necessarie misure di sicurezza?
Ho uno scenario in cui le chiavi di sessione sono generate fuori bordo sulla macchina client. Voglio utilizzare la smart card solo per scopi di autenticazione mentre il resto delle operazioni di crittografia deve essere eseguito sul computer client. Come posso raggiungere questo obiettivo? Esiste un metodo sicuro per esportare la chiave privata sul computer client ?? come quando la chiave privata viene esportata e utilizzata ma mai memorizzata sul computer client ??