Quali sono le tecniche per gli utenti finali per selezionare le chiavi su una smartcard?

0

Quando esistono più chiavi su una determinata smartcard, come può un utente scegliere tra di esse per un determinato identificatore. .. idealmente senza perdita di privacy?

Ad esempio, supponiamo che disponga di un ID emesso dal governo che memorizza un set di chiavi per la crittografia e un altro set per il non ripudio. Quindi memorizzo un altro tasto di terze parti su di esso.

  • Quando autenticano (o crittogrado) i dati governativi, (rispetto ai dati di terze parti) come posso "scegliere" il certificato utilizzato?

  • La selezione del certificato è una funzionalità del sistema operativo, del driver della smart card o della smart card stessa?

Quando scegli i certificati sulla carta stessa, prevedi un pulsante che posso premere come questo qui:

Laragionepercuipongoquestadomandaèchepossocapirenonsoloilnormaleutilizzodellasmartcard,maancheleistanzeincui UProve sono emessi su una carta simile (probabilmente le interazioni saranno uguali)

    
posta random65537 12.08.2013 - 22:43
fonte

1 risposta

1

In teoria, su un sistema Windows, il servizio di propagazione dei certificati estrae automaticamente tutti i certificati da qualsiasi smart card inserita e li copia nel negozio "Il mio" dell'utente corrente. Ciascun certificato di questo tipo viene registrato con un collegamento alla corrispondente chiave privata, che si trova nella smart card. Quando si utilizza la smart card, l'applicazione cerca effettivamente un certificato corrispondente, potenzialmente chiedendo all'utente la scelta del certificato; una volta selezionato il certificato, l'applicazione tenta quindi di raggiungere la chiave privata, a quel punto (e solo a quel punto) viene richiamato il driver della smart card (internamente, l'applicazione parla al "CSP della Microsoft Base Smart Card" che a sua volta parla al "minidriver" specifico della carta).

L'idea principale è che le applicazioni non vedano "smart card"; usano chiavi private che individuano con il loro certificato . Se una data chiave privata si trova in una smart card o no, o se due chiavi provengono dalla stessa smart card, viene mantenuta negli interni del sistema operativo. L'applicazione può giocare direttamente con le smart card (usando winscard.dll ), ma la maggior parte no (ad es. Internet Explorer, quando si tratta di un server SSL che richiede certificati client, guarda solo ai certificati e non si preoccupa della smartcardness.

Le cose cambiano su altri sistemi operativi o con alcune applicazioni. Firefox, ad esempio, utilizza solo PKCS # 11 , un'API generica per "dispositivi crittografici", e ignora completamente il supporto del sistema operativo quando viene eseguito su Windows. Quindi, ciò che accade dipende interamente da come Firefox decide di gestire le smart card. Il principio principale è ancora attivo, tuttavia: le scelte dell'utente sono centrate su certificates .

    
risposta data 13.08.2013 - 15:11
fonte

Leggi altre domande sui tag