• CryptoHardware
• CZ

• česky | english

Kryptografický hardware - pomoc a jak na to

• Possum byl myšlenkový experiment na soutěži v navrhování open source, jak vybudovat nový podepisující server.

• sbírka vhodného hardwaru pro náš projekt bezpečné úložiště (escrow) a obnova pro tým pracující na nových kořenových certifikátech (New Roots Task Force).

• Jak na to - nastavení Gemplus Twin a karty Gemsafe PKI pod Linuxovými klony Ubuntu a Debianem

• Jak na to - nastavení Firefoxu a Thuderbirdu v Ubuntu/Debianu s využitím OpenSC

• Jak na to - použití PAM + OpenSC k provádění systémové identifikace v Ubuntu/Debianu

• Jak na to - použití SSH + OpenSC k provádění systémové identifikace v Ubuntu/Debianu

• Tess - malý program kódovaný v php/php-gtk k poskytnutí nezávislé platformy PKI pro rozhraní CAcert

• eToken Ověřit

• Žeton bezpečnostního klíče (Security Key Token)

• Žeton Gooze (Gooze Token)

Poznámky

OpenSC je abstraktní vrstva, kterou mohou programy používat k přístupu do ohromného množství kryptografických hardwarových zařízení.

Máme seznam požadavků na karty SmartCard, který by měl být rozdán všem prodejcům SmartCard.

Pod Windows!

Potřebujeme více specifický materiál založený na Windows. Mít debian/ubuntu je sice hezké, a já jsem tomu rád, ale nepomůže to většině z nás, která používá Windows!

Nějaké rady najděte v German Privacy Foundation's CryptoStick s jinými aplikacemi.

Ano, ID Ally pod Windows (2000/XP Professional) je pěkný s Firefoxem a Thunderbirdem s Axalto Cyberflex 32K a 64K podporou PKCS11.

Velmi příjemný způsob, jak se přihlásit k webu CAcert

Dobře spolupracuje s CAcert (i Thawte)... Dejte pozor... jakmile je vygenerován žeton, už nelze obnovit privátní klíče!

http://www.identityalliance.com/identity_ally.php

http://www.cyberflex.com/Products/cards_egate.html http://www.reflexreaders.com/Products/reflex_egate.html

http://www.reflexreaders.com/Support/software.html (ovladače)

http://www.market.axalto.com/ (pro nakupování)

Pracuje také s mocným apletem zavedeným napřed bez ID_Ally.

ID Ally se také připojí k internetovému serveru, když nahrává/reinstaluje kartu SmartCard!

ID Ally pict

Firefox pict

Máte-li dotazy, kontaktujte homer(tečka)simpson(zavináč)grhq(tečka)net!

Užitečné odkazy ohledně karet SmartCard

Karty Smart Card

http://www.tldp.org/HOWTO/Smart-Card-HOWTO/index.html (povšechné údaje)

http://lair.fifthhorseman.net/~dkg/egate/index.html (e-žeton na Debianu)

• CategoryCryptoHardware