Re: [ml] Smart Card, GnuPg e Linux

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Smart Card, GnuPg e Linux
Mittente: Noiano
Data: Fri,  9 Nov 2007 08:39:41 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Giuseppe Paterno' (Gippa) wrote:
> Ciao Noiano,
> sto utilizzando le smartcard OpenPGP su Windows/Mac/Linux ... mi sa che
> (forse) posso aiutarti :-)

Ho pure io il sospetto che tu possa aiutarmi :-)

>> smart card Ã possibile utilizzare chiavi al max di 1024b e di tipo
>> RSA.
> Vero. L'attuale versione delle smartcard OpenPGP (mi pare 1.1) sono
> basate su RSA 1024. Next release dovrebbe portarle a 2048, ma ancora non
> abbiamo niente. In realta' le smartcard sono tutte prevalentemente
> orientate a X.509 e l'unica su OpenPGP sono quelle concepite da g10code.
> IMHO un vero peccato ... qui possiamo scatenare un putiferio tra X509 e
> PGP... ed e' meglio se mi sto zitto ;-)

Sono spacciato :'(   ...ho giÃ una chiave DSA firmata da un po di
gente...non posso buttare tutto :-( . Pochi giorni fa Ã uscito la
nuova versione dell'openpgp (RFC 8440) non Ã che qualcosa si Ã
modificato?

>> Infine se conoscete qualche prodotto e/o rivenditore da consigliare
>> ancora meglio ;-) .
> Sicuramente kernelconcepts, da dove comprare le smartcard
> http://www.kernelconcepts.de/products/security-en.shtml
> Per i Mac, ti consiglio i readers dell'athena, che sono gia' inclusi nel
> sistema operativo.... purtroppo non tutti i CCID funzionano.. io ho un
> Axalto Reflex 3 USB e non funziona su Mac.  http://www.athena-scs.com/
> Per Linux, ti consiglio gli smartcard basate su CCID, almeno sei sicuro
> che vadano.

VedrÃ di acquistare roba basata su ccid dunque.

> Io ho una PCMCIA GemPC Card comprata su ebay, perche' se non
> sbaglio sono EOL. Questo il sito di Ludovic Rousseau, un grande, mi ha
> risolto un problema che neanche i miei colleghi di RedHat :-)
> http://pcsclite.alioth.debian.org/ccid.html

Io ho ubuntu penso funzioni anche per me

> Per Windows, va bene qualsiasi SC reader compatibile con winzozz,
> gpg4win li digerisce tutti.
>> PS: Ã per caso possibile memorizzare i keyfile (es per truecrypt)
>> sulle smart card?
> No, smartcard solo chiavi PGP. Ti conviene fare un file cryptato su
> disco contenente la chiave per truecrypt. Per alcuni clienti abbiamo
> fatto cosi;.
> Per qualsiasi cosa, a disposizio'.... con i miei tempi lenti, ma ci
> sono....
> Ciao ciao,
>     Gippa

Grazie molte ;-)

>
> <Reclame>
> P.S. Su Hakin9 di Dicembre ci sara' il mio articolo "realizzare un
> keyserver PGP in azienda", magari ti puo' essere utile.
> </Reclame>

Sono abbonato, non appena ho tempo lo leggo :-) .

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iE8DBQFHNA7N+JjGoasQ6NIRCNkuAN9GtpCJBPFHry94+TetVINcx+Q5SUdadVvN
c7KYAOCUoeE9uD/TPKJlJZvAhgtehKSzfx9i9TUpO+GD
=/KsS
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] Smart Card, GnuPg e Linux, "Giuseppe \"Gippa\" PaternÃ"

In risposta a:
- [ml] Smart Card, GnuPg e Linux, Noiano
- Re: [ml] Smart Card, GnuPg e Linux, Giuseppe Paterno' (Gippa)

Data:
- precedente: [ml] certificazioni e lingua degli esami, kaleida51
- successivo: Re: [ml] Backscatter, Skull
- indice

Argomento:
- precedente: Re: [ml] Smart Card, GnuPg e Linux, Giuseppe Paterno' (Gippa)
- successivo: Re: [ml] Smart Card, GnuPg e Linux, "Giuseppe \"Gippa\" PaternÃ"
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005