¿Qué tipo de tarjeta inteligente admite certificados?

2

Para una demostración de seguridad de TI, quiero configurar una PKI de demostración pequeña que incluya la autenticación con tarjeta inteligente basada en certificados generados por una Autoridad de Certificación, utilizando un lector de almohadillas de clase 3. Para acceder al lector quiero usar OpenCS, también porque quiero hacer un uso adicional del mismo para el cifrado de disco con LUKS.

He encontrado lectores con pinpads que parecen ser compatibles con OpenCS u ofrecen controladores relacionados, sin embargo, las tarjetas inteligentes parecen ser problemáticas ya que la información proporcionada por los proveedores no siempre es muy específica con respecto a PKI. No he podido identificar un estándar claro para tarjetas inteligentes que admita este escenario, lo que me permitiría encontrar productos adecuados, especialmente pares de lectores y tarjetas utilizables. Si bien he encontrado la norma ISO 7816 de la cual las secciones -4 y -8 parecen tratar con los comandos de la tarjeta y el almacenamiento de certificados, no puedo encontrar ningún producto que haga referencia a estas secciones; En general, se menciona la mayoría de las normas ISO 7816, lo cual no es suficiente, ya que también es válido para las tarjetas SLE4442 que son tarjetas de memoria simples (seguras) sin ninguna funcionalidad PKI.

Ahora la pregunta es, ¿existe un estándar para esto, o me falta una palabra clave importante aquí?

Solo para asegurarnos: sé que, por buenas razones, las solicitudes de recomendaciones de productos específicos no se aprecian aquí, por lo tanto, estoy buscando ayuda sobre cómo identificar los productos utilizables.

    
pregunta Ralph Kirchner 14.05.2018 - 17:30
fuente

1 respuesta

0

¿Qué tipo de tarjeta inteligente admite certificados?

Desde la parte superior de mi cabeza, 2 tarjetas conocidas por tener certificados:

  • CAC (Tarjeta de acceso común)
  • PIV (verificación de identidad personal)

Sin embargo, una respuesta más amplia sería "cualquier tarjeta inteligente que implemente el estándar PKCS # 11" (que sería la respuesta para su segunda pregunta). El estándar PKCS 11 determina cómo se accede a los tokens criptográficos. Para una tarjeta CAC, se puede proporcionar una biblioteca. Para un PIV, es posible que desee consultar la documentación que el NIST le proporciona.

Ya que lo que necesita hacer es hacer una demostración de seguridad, me gustaría ir con la ruta fácil y utilizar un Yubikey en su lugar. Utiliza el mismo protocolo que usa smartcads (de hecho, se detecta como uno) y puede encontrar fácilmente cómo administrar certificados de autenticación de tarjeta para él.

    
respondido por el Filipe Rodrigues 15.05.2018 - 02:29
fuente

Lea otras preguntas en las etiquetas