Token FIPS 140-2 livello 3 con supporto per Android, iPhone e Web

0

Sto testando un token SafeNet 5100 FIPS 140-2 livello 3. Viene fornito con programmi per accedervi e gestirlo, ma solo per macchine desktop.

Vorrei creare applicazioni che utilizzano token di livello 3. Esiste un token di livello 3 che fornisce l'accesso da Android, iPhone e pagine Web? Ad esempio, Nano Ledger fornisce una libreria apk e l'accesso alle pagine Web, ma non è FIPS di livello 3.

Mi piacerebbe creare app multipiattaforma usando firme digitali da token sicuri.

Grazie in anticipo

    
posta Jonathan Barbero 16.04.2018 - 21:30
fonte

3 risposte

1

I 5100 Token sono piccole chiavette USB che, se collegate a un desktop, sono accessibili tramite il client di autenticazione di SafeNet. Li utilizziamo per l'autenticazione CA interna e ... devono migliorare la disponibilità nella triade C-I-A.

I telefoni non hanno USB quindi se cerchi l'autenticazione basata su token per dispositivi mobili, 5100 non è la strada da percorrere. Ci sono alcuni modi per provare ad affrontarlo, sono di natura molto simile, ma dipendono dal tipo di sviluppatore che sei.

Gestione delle chiavi basata sul cloud

AWS ha KMS (Key Management Services) e puoi consultare i dettagli qui . Sono conformi a FIPS 140-2 livello 3 e forniscono un'API per l'accesso al KMS. Questo è probabilmente il più flessibile e facile da implementare, ma richiede anche un livello più alto di conoscenza degli sviluppatori per farlo bene.

Gestione delle chiavi basata su cloud

Gemalto, il tuo provider SafeNet, ha la sua gestione delle chiavi sicure, che è simile a AWS. La differenza sta nel costruire la tua infrastruttura per gestire le app mobili. La premessa è abbastanza simile, tranne che il tuo team IT è ora responsabile di HSM e dell'implementazione FIPS 140-2 Level 3. Non l'ho usato, ma credo che la chiave di gestione dei dispositivi mobili sia solo un'app sul dispositivo che si connette alla tua infrastruttura.

Altri sul campo sono sicuro che sono simili, immagino che se usi SafeNet potresti avere una relazione con Gemalto.

Sviluppo fai-da-te

Non farlo. Non ho bisogno di spiegarlo.

    
risposta data 19.04.2018 - 17:07
fonte
1

Yubico pubblicherà presto una variante FIPS del loro Yubikey, che contiene un'applet PIV che può fungere da smart card. L'unica cosa di cui hai bisogno è una libreria in grado di comunicare con questa smart card, che è uno standard PC / SC.

link

Ci sono 3 modelli che potrei raccomandare per una distribuzione mobile:

  • 1: la variante USB-C nano, che si trova "semi-permanentemente" nella porta di ricarica e sono sempre disponibili. Per caricare il telefono, è possibile utilizzare la ricarica wireless o rimuovere temporaneamente il nano.
  • 2: La variante Neo, che opera su NFC.
  • 3: la variante standard USB-C, che viene portata su un portachiavi e utilizzata quando richiesto.
risposta data 23.04.2018 - 11:33
fonte
0

La convalida di un dispositivo contro FIPS 140 indica che un modulo crittografico ha il livello specificato di protezione / resistenza implementato in quel dispositivo. Un SafeNet eToken 5100 è un componente hardware specifico che memorizza in modo sicuro una chiave o un valore che può essere utilizzato nell'esecuzione dell'autenticazione. Per fare simili da un dispositivo mobile richiederebbe un token esterno che un utente inserirà manualmente o un dispositivo mobile che è a sua volta convalidato come conforme a FIPS 140-2 livello 3.

    
risposta data 19.04.2018 - 15:42
fonte