Para una demostración de seguridad de TI, quiero configurar una PKI de demostración pequeña que incluya la autenticación con tarjeta inteligente basada en certificados generados por una Autoridad de Certificación, utilizando un lector de almohadillas de clase 3. Para acceder al lector quiero usar OpenCS, también porque quiero hacer un uso adicional del mismo para el cifrado de disco con LUKS.
He encontrado lectores con pinpads que parecen ser compatibles con OpenCS u ofrecen controladores relacionados, sin embargo, las tarjetas inteligentes parecen ser problemáticas ya que la información proporcionada por los proveedores no siempre es muy específica con respecto a PKI. No he podido identificar un estándar claro para tarjetas inteligentes que admita este escenario, lo que me permitiría encontrar productos adecuados, especialmente pares de lectores y tarjetas utilizables. Si bien he encontrado la norma ISO 7816 de la cual las secciones -4 y -8 parecen tratar con los comandos de la tarjeta y el almacenamiento de certificados, no puedo encontrar ningún producto que haga referencia a estas secciones; En general, se menciona la mayoría de las normas ISO 7816, lo cual no es suficiente, ya que también es válido para las tarjetas SLE4442 que son tarjetas de memoria simples (seguras) sin ninguna funcionalidad PKI.
Ahora la pregunta es, ¿existe un estándar para esto, o me falta una palabra clave importante aquí?
Solo para asegurarnos: sé que, por buenas razones, las solicitudes de recomendaciones de productos específicos no se aprecian aquí, por lo tanto, estoy buscando ayuda sobre cómo identificar los productos utilizables.