Tengo un escenario en el que quiero cifrar los datos del archivo en la máquina cliente junto con la autenticación con tarjeta inteligente. He seguido un enlace que indica que para las tarjetas inteligentes, la clave privada nunca abandona la tarjeta. Además, explica que el cifrado de datos de archivos se debe realizar utilizando el procesador de tarjeta inteligente incorporado con la clave de sesión generada (en tarjeta inteligente) y luego la clave de sesión cifrada se adjunta con los datos de archivo cifrados y se envía de vuelta a la PC cliente. Quiero saber ¿hay algún estándar que explique el procedimiento completo junto con las medidas de seguridad necesarias?
Tengo un escenario en el que las claves de sesión se generan fuera del tablero en la máquina cliente. Quiero usar la tarjeta inteligente solo con fines de autenticación mientras que el resto de las operaciones de cifrado se deben realizar en la máquina cliente. ¿Cómo puedo conseguir esto? ¿Existe algún método seguro para exportar la clave privada a la máquina cliente? ¿Dónde se exporta y utiliza la clave privada pero nunca se almacena en la máquina cliente?