Ho una domanda. Uno dei miei colleghi mi ha dato un Smart Token
che consiste in una chiave pubblica / privata e mi ha chiesto se posso testare la sua sicurezza. Ho detto che dovrebbe essere testato in un laboratorio attrezzato per il superamento dei test standard FIPS. Tuttavia mi stavo chiedendo se posso testare questo token con alcuni strumenti e controllare se è sicuro. Ho cercato nel web ma non ho trovato nulla di utile. Qualcuno qui ha qualche esperienza in questo settore? Qualsiasi aiuto sarebbe molto apprezzato.
EDIT: Poiché la mia domanda potrebbe non essere chiara come penso, la metto in un approccio pratico, se ti ho dato un token PKI e ti mostro alcuni certificati che ha come FIPS-140 , PKCS11, ... dovresti usare questo token PKI nelle tue applicazioni sicure? In altre parole, ti fidi di un dispositivo sicuro con certificati che il produttore afferma di avere ?? Cosa succede se c'è un hardware Torjan o backdoor implementato nel dispositivo?