[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2007 ml@sikurezza.org Soggetto: RE: [ml] Smart Card, GnuPg e Linux Mittente: Domenico Viggiani Data: Sun, 4 Nov 2007 20:22:21 +0100 (CET)
> -----Original Message----- > From: ml-bounces@xxxxxxxxxxxxx > [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Stefano Zanero > Sent: Sunday, November 04, 2007 4:51 PM > > > Una smart card non e', in genere, un supporto su cui tu salvi > la chiave che hai gia': la sicurezza della smart card e' data > dal fatto che la coppia di chiavi viene generata a bordo > della chiave, e che la chiave privata non abbandona mai la > carta. Questo significa che non ha senso trasferire sulla > carta la chiave che gia' usi. Puoi spiegarti meglio? Ho appena acquistato delle SMartCard eToken Aladdin e li uso per memorizzare i certificati generati dalla CA integrata di Checkpoint, come sistema di autenticazione per SecurClient (VPN). Allo stesso modo, penso di usarli per i certificati della CA di Microsoft, per autenticazione al dominio/firma digitale/crittografia. Forse la differenza è questa: nel primo caso, il certificato "nasce" fuori dalla SmartCard e lo "importo" su di essa, tramite l'applicazione di gestione, poi "distruggo" l'originale; nel secondo caso, il certificato viene generato "direttamente" sulla SmartCard tramite le API CSP. E' giusto? Se si, dove sbaglio nel primo caso? Grazie Domenico Viggiani (CS)
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005