Token FIPS 140-2 nivel 3 con soporte para Android, iPhone y Web

0

Estoy probando un token de SafeNet 5100 FIPS 140-2 nivel 3. Viene con programas para acceder y administrarlo, pero solo para máquinas de escritorio.

Me gustaría crear aplicaciones que usen tokens de nivel 3. ¿Hay algún token de nivel 3 que proporcione acceso desde Android, iPhone y páginas web? Por ejemplo, Nano Ledger proporciona biblioteca de apk y acceso a páginas web, pero no es el nivel 3 de FIPS.

Me gustaría crear aplicaciones multiplataforma con firmas digitales desde tokens seguros.

Gracias de antemano

    
pregunta Jonathan Barbero 16.04.2018 - 21:30
fuente

3 respuestas

1

Los 5100 Token son pequeñas memorias USB que, cuando se conectan a un escritorio, se pueden acceder a través del Cliente de autenticación de SafeNet. Los usamos para la autenticación de CA interna y ellos ... necesitan mejorar la Disponibilidad en la tríada C-I-A.

Los teléfonos no tienen USB, por lo que si buscas Autenticación basada en token para dispositivos móviles, 5100 no es el camino a seguir. Hay varias maneras de intentarlo y hacer frente a esto, son muy similares en naturaleza, pero dependen del tipo de desarrollador que seas.

Administración de claves basada en la nube

AWS tiene KMS (Servicios de administración de claves) y puede consultar los detalles aquí . Son compatibles con FIPS 140-2 Nivel 3 y proporcionan una API para que pueda acceder al KMS. Este es probablemente el más flexible y fácil de implementar, pero también requiere un mayor nivel de conocimiento del desarrollador para hacerlo bien.

Administración de claves basada en la nube

Gemalto, su proveedor de SafeNet, tiene su Administración de claves de confianza, que es similar a AWS. La diferencia es que usted construye su infraestructura para manejar aplicaciones móviles. La premisa es bastante similar, excepto que su equipo de TI ahora es responsable de HSM y es la implementación de FIPS 140-2 Nivel 3. No he usado esto, pero creo que la Administración de claves de confianza móvil es solo una aplicación en su dispositivo que se conecta nuevamente a su infraestructura.

Otros en el campo Estoy seguro de que son similares, me imagino que si usa SafeNet podría tener una relación con Gemalto.

Desarrollo de bricolaje

No hagas esto. No necesito explicar esto.

    
respondido por el Shane Andrie 19.04.2018 - 17:07
fuente
1

Yubico pronto lanzará una variante FIPS de su Yubikey, que contiene un applet PIV que puede actuar como una tarjeta inteligente. Lo único que necesita es una biblioteca que pueda comunicarse con esta tarjeta inteligente, que es una PC / SC estándar.

enlace

Hay 3 modelos que podría recomendar para una implementación móvil:

  • 1: la variante nano USB-C, que se encuentra "semi-permanentemente" en el puerto de carga y siempre está disponible. Para cargar el teléfono, se podría usar la carga inalámbrica, o el nano podría eliminarse temporalmente.
  • 2: la variante Neo, que funciona a través de NFC.
  • 3: la variante estándar de USB-C, que se lleva en un llavero y se usa cuando es necesario.
respondido por el sebastian nielsen 23.04.2018 - 11:33
fuente
0

La validación de un dispositivo contra FIPS 140 indica que un módulo criptográfico tiene el nivel especificado de protección / resistencia implementado en ese dispositivo. Un SafeNet eToken 5100 es una pieza específica de hardware que almacena de forma segura una clave o valor que puede usarse para realizar la autenticación. Hacer lo mismo desde un dispositivo móvil requeriría un token externo que un usuario ingrese manualmente o un dispositivo móvil que esté validado para cumplir con el nivel 3 de FIPS 140-2

    
respondido por el jth 19.04.2018 - 15:42
fuente

Lea otras preguntas en las etiquetas