česky | english
Kryptografický hardware - pomoc a jak na to
Possum byl myšlenkový experiment na soutěži v navrhování open source, jak vybudovat nový podepisující server.
sbírka vhodného hardwaru pro náš projekt bezpečné úložiště (escrow) a obnova pro tým pracující na nových kořenových certifikátech (New Roots Task Force).
Jak na to - nastavení Gemplus Twin a karty Gemsafe PKI pod Linuxovými klony Ubuntu a Debianem
Jak na to - nastavení Firefoxu a Thuderbirdu v Ubuntu/Debianu s využitím OpenSC
Jak na to - použití PAM + OpenSC k provádění systémové identifikace v Ubuntu/Debianu
Jak na to - použití SSH + OpenSC k provádění systémové identifikace v Ubuntu/Debianu
Tess - malý program kódovaný v php/php-gtk k poskytnutí nezávislé platformy PKI pro rozhraní CAcert
Poznámky
OpenSC je abstraktní vrstva, kterou mohou programy používat k přístupu do ohromného množství kryptografických hardwarových zařízení.
Máme seznam požadavků na karty SmartCard, který by měl být rozdán všem prodejcům SmartCard.
Pod Windows!
Potřebujeme více specifický materiál založený na Windows. Mít debian/ubuntu je sice hezké, a já jsem tomu rád, ale nepomůže to většině z nás, která používá Windows!
Nějaké rady najděte v German Privacy Foundation's CryptoStick s jinými aplikacemi.
Ano, ID Ally pod Windows (2000/XP Professional) je pěkný s Firefoxem a Thunderbirdem s Axalto Cyberflex 32K a 64K podporou PKCS11.
Velmi příjemný způsob, jak se přihlásit k webu CAcert
Dobře spolupracuje s CAcert (i Thawte)... Dejte pozor... jakmile je vygenerován žeton, už nelze obnovit privátní klíče!
http://www.identityalliance.com/identity_ally.php
http://www.cyberflex.com/Products/cards_egate.html http://www.reflexreaders.com/Products/reflex_egate.html
http://www.reflexreaders.com/Support/software.html (ovladače)
http://www.market.axalto.com/ (pro nakupování)
Pracuje také s mocným apletem zavedeným napřed bez ID_Ally.
ID Ally se také připojí k internetovému serveru, když nahrává/reinstaluje kartu SmartCard!
Máte-li dotazy, kontaktujte homer(tečka)simpson(zavináč)grhq(tečka)net!
Užitečné odkazy ohledně karet SmartCard
http://www.tldp.org/HOWTO/Smart-Card-HOWTO/index.html (povšechné údaje)
http://lair.fifthhorseman.net/~dkg/egate/index.html (e-žeton na Debianu)