Re: R: R: SmartCard per Windows

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: R: R: SmartCard per Windows
Mittente: luca.bechelli
Data: 11 Aug 2003 12:27:34 -0000

Il lun, 2003-07-28 alle 17:31, Luigi D'Ardia ha scritto:
> Quale smart card hai?
> 
> A rigore l'operazione che vuoi fare non è possibile.
> Le CryptoCard creano una chiave privata internamente alla smart card stessa
> rendondola non esportabile.
> Che io sappia non esiste una procedura di importazione di chiavi provate, ma
> solo di generazione.
> 
> 

Salve a tutta la lista.
La considerazione è di buon senso, poichè generare le chiavi fuori la
smartcard ed importarle successivamente, di fatto vanifica la sicurezza
dell'utilizzo di un token crittografico, la cui "forza" è senza dubbio
basata sul fatto che le chiavi sono generate in un ambiente sicuro e la
privata non è accessibile in lettura, ma può essere utilizzata solo
dagli algoritmi implementati nativamente sulla smartcard medesima.

In realtà, tuttavia, quasi tutti i prodotti di smartcard sono
distribuiti assieme a strumenti che permettono l'importazione di
credenziali software (file PKCS#12 e/o simili) che poi sono protette
all'interno del token come se le chiavi fossero state generate
internamente.

Ovviamente, non vale più alcuna assunzione sulla sicurezza della non
predicibilità dei numeri casuali generati, nè del fatto che la chiave
sia stata acquisita, in chiaro o cifrata, da una terza parte, e
sopratutto che il sistema di generazione sia effettivamente "trusted".  

Molti prodotti, tra i quali il CryptoIdentity, hanno utility del genere,
come il CertificateManager, che ha una finestra per la sincronizzazione
tra il database dei certificati e delle chiavi di Explorer e il token
medesimo: mediante questa utilità, selezionando una credenziale è
possibile decidere di copiarla o spostarla sulla smartcard.

Purtroppo non sono a conoscenza se su XP queste utilità sono
effettivamente installate. 

Saluti, 

Luca   



> > -----Messaggio originale-----
> > Da: Giuseppe Paterno' [mailto:gpaterno@xxxxxxxxxxxx]
> > Inviato: mercoledì 23 luglio 2003 8.45
> > A: ml@xxxxxxxxxxxxx
> > Cc: claudio.caprara@xxxxxxxxxxxxxxx; gpaterno@xxxxxxxxxxxx
> > Oggetto: Re: R: SmartCard per Windows
> >
> >
> > Forse mi sono spiegato male, non volevo creare la chiave, io ho gia il
> > .p12 (der/pem) in un file. Vorrei importare la chiave nella smartcard,
> > tutto qui. XP vede il token CryptoIdentity con il driver nativo. Come devo
> > fare a inserire la chiave nel token ? XP mi propone solamente i registry
> > come location .... (c'e' una checkbox che ti fa vedere la location quando
> > importi il certificato).
> > Ciao ciao,
> >
> >
> >      Giuseppe
> >
> >
> > > Io le creo con la ca di Windows 2000 server,  che sappia io XP può solo
> > > gestire certificati non emetterli.
> > >
> > > Poi occorre vedere che tipo di carta hai ed il tipo di certificato che
> > > vuoi metterci. Quelli sicuri non vanno importati ma generati dentro la
> > > carta (per non far uscire la chiave privata).
> > >
> > >
> > > MultiMedia it Snc
> > > Claudio  Caprara
> > >
> > > email claudio.caprara@xxxxxxxxxxxxxxx
> > > Tel 0721.960869
> > >
> > >
> > > -----Messaggio originale-----
> > > Da: Giuseppe Paterno' [mailto:gpaterno@xxxxxxxxxxxx]
> > > Inviato: venerdì 18 luglio 2003 10.14
> > > A: ml@xxxxxxxxxxxxx
> > > Oggetto: SmartCard per Windows
> > >
> > >
> > > Domanda da newbie. Mi hanno regalato un lettore di SmartCard e Windows
> > > XP Home Edition lo vede correttamete tra i devices USB (ha il driver
> > > gia' integrato). Come faccio a mettere un certificato nella carta ? Da
> > > MMC, e installando l'apposito snap-in (Certificati) riesco ad importare
> > > un certificato, ma mi viene installato nei registri. Qualcuno ha
> > > esperienza ? Grazie mille. Ciao,
> > >     Gippa
> >
> >
> >
> >
> > ________________________________________________________
> > http://www.sikurezza.org - Italian Security Mailing List
> >
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Luca Bechelli
Network Security
www.bechelli.net
luca@xxxxxxxxxxxx
328 3164385
050 939007


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: R: SmartCard per Windows, Luigi D'Ardia

Data:
- precedente: Tariffare traffico Lan per utente, anywhere007
- successivo: R: Il mistero del codice dei dati personali, Cataldi Rosa (GRTN)
- indice

Argomento:
- precedente: R: R: SmartCard per Windows, Luigi D'Ardia
- successivo: Re: identificazione dei pc di una lan, lordshinvor
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005