Se dice aquí
- módulo RSA de 2048 bits: listo para la aplicación PKI
- hash de datos SHA256: listo para firma digital
¿Significa que es un token USB donde puedo exportar mi certificado digital que solicitará automáticamente el código pin?
Se dice aquí
¿Significa que es un token USB donde puedo exportar mi certificado digital que solicitará automáticamente el código pin?
Posiblemente. O no. La hoja de datos es bastante corta y carece de detalles. La mayor parte se trata del cifrado AES para el almacenamiento de datos, que es ortogonal al uso como un token de almacenamiento de clave privada. Las dos líneas que cita son la indicación solo de que el dispositivo puede actuar como una tarjeta inteligente para PKI. A este respecto, no hay suficiente texto en este archivo PDF para decidir si el sistema de cifrado más promocionado se aplica correctamente o no (parece que el cifrado se produce en el hardware, lo cual es necesario, pero no es suficiente para la seguridad adecuada). Una mirada rápida al sitio web de EMTEC no produjo datos adicionales (sin embargo, reveló una línea de unidades USB en la forma de Angry Birds , que es bastante fascinante y podría dejar perplejo a un futuro arqueólogo dentro de mil años.
No hay un solo rastro de ningún tipo de conformidad con FIPS 140-2 o un nivel EAL. No me atrevería a afirmar que tales estándares garantizan cualquier tipo de seguridad; pero aún son estándares generalizados, y me parece incómoda la falta de información sobre el cumplimiento de estos estándares.
Tenga en cuenta que si el dispositivo puede actuar como un almacén de claves asimétrico y un motor de firmas (algo que Windows llamaría un Cryptographic Service Provider ), con la ventana emergente solicitando el código PIN en el momento de uso (*), luego la configuración seria y competente requeriría la clave privada generation en el módulo también. Idealmente, la clave privada nunca debe existir fuera del hardware a prueba de manipulaciones. Esa es una de las cosas sobre las que FIPS 140-2 es bastante insistente. La generación de claves privadas RSA es más pesada que el simple cálculo de firmas, por lo que algunos módulos pueden hacer lo último pero no lo primero.
(*) Si la PC host maneja la entrada del código PIN, entonces el modelo de seguridad debe asumir que la PC está segura y libre de keyloggers, una afirmación que raya en lo absurdo.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure digital-signature