SmartCard para claves privadas - uso personal

2

Acabo de encontrar que mi portátil tiene un lector de tarjetas inteligentes.

¿Sería inteligente / posible / práctico comprar una sola tarjeta inteligente, transferir mi clave privada en eso (de alguna manera), y usarla como mi almacenamiento principal de clave privada?

¿O necesitaría un "escritor" de tarjeta inteligente, que aumentaría los gastos de uso personal a una altura impráctica?

    
pregunta Martin Pecka 24.04.2014 - 16:02
fuente

1 respuesta

1
  

¿O necesitaría un "escritor" de tarjeta inteligente?

La mayoría de los lectores de tarjetas inteligentes (¿todos?) pueden escribir valores en la tarjeta. Todo lo que necesitas es la tarjeta inteligente. Vale la pena señalar que probablemente desee una tarjeta inteligente criptográfica. Tienden a costar más de $ 10. Hay otras tarjetas inteligentes que cuestan menos, pero no hacen el cifrado de la tarjeta (lo que las hace mucho menos seguras). También querrá una tarjeta / controladores que funcionen con su sistema operativo. Configurar los controladores puede ser un poco molesto. También hay diferentes tipos de certificados. Por ejemplo, hay claves PGP y hay certificados x509 para PKI. Usted querrá una tarjeta / lector que funcione para lo que está haciendo. Haga un poco de googlear y vea qué tarjetas han utilizado otras personas en su sistema operativo.

  

¿Sería inteligente / posible / práctico comprar una sola tarjeta inteligente,   transferir mi clave privada en eso (de alguna manera), y usarla como mi principal   almacenamiento de claves privadas?

Si le preocupa la seguridad, es una muy buena idea. Las computadoras tienen muchas vías de ataque, mientras que una tarjeta inteligente tiene muchas menos. El uso de una tarjeta inteligente puede mantener seguras sus claves privadas incluso si su computadora está comprometida. Solo asegúrese de investigar un poco sobre su lector y la tarjeta que desea comprar para asegurarse de que funcione con su sistema operativo / aplicación.

Otra nota: aunque puede transferir una clave existente a una tarjeta, es mejor generar una nueva en un entorno seguro. No sabe si su actual ha sido comprometido antes de ponerlo en la tarjeta.

    
respondido por el Daniel 24.04.2014 - 19:11
fuente

Lea otras preguntas en las etiquetas