Dos certificados en tarjeta inteligente

8

Tengo una pregunta relacionada con la identificación electrónica del gobierno sueco (pero supongo que es una pregunta general de pki / tarjeta inteligente); ¿Por qué hay dos certificados / claves en la tarjeta?

Fondo:

En Suecia, puede tener una "identificación electrónica de ciudadano" en la tarjeta inteligente (emisor Telia). La tarjeta inteligente tiene dos certificados con diferentes claves y diferentes usos de claves. Un certificado es para "autenticación / encriptación" y el otro para "firma digital" (uso de clave = no repudio). Según tengo entendido, no es posible exportar la clave privada para ninguno de los certificados.

Mi pregunta es ¿por qué estamos usando dos certificados / claves? ¿Por qué no podemos tener una clave / certificado que sea compatible con ambos propósitos (encriptación / firma)? Entiendo el principio de que es bueno tener la opción de exportar una clave que se usa para el cifrado (y viceversa, no poder exportar la clave para firmar) ... Y tendría sentido si la clave para el El certificado de autenticación / cifrado hubiera sido exportable ...

    
pregunta shd013 20.11.2011 - 00:47
fuente

2 respuestas

4

Una explicación en Wikipedia da la siguiente razón. En muchos países, la firma digital de un documento es lo mismo que una firma escrita a mano (es decir, legalmente vinculante). ¿Y qué pasa si desea mantener una sesión de chat encriptada, pero no quiere que sea legalmente vinculante? Aún puede usar solo un par de llaves y no estar firmando, pero está más seguro si tiene dos pares de llaves separados.

Otro tema, más teórico sobre el que pensar. Mira a RSA. ¿Cómo se firma algo? Toma M ^ d mod N donde d es tu clave privada. ¿Cómo se descifra algo? Tomas C ^ d mod N. Entonces, ¿qué estás dispuesto a descifrar todo lo que te envié y dime el resultado? Podría enviarte C="Te debo $ 1,000,000" (ten en cuenta que esto es realmente un texto simple). Harías C ^ d mod N y me dirías el resultado. Lo que tendría sería su firma digital en el mensaje "Le debo $ 1,000,000".

    
respondido por el mikeazo 20.11.2011 - 06:01
fuente
5

Desea mantener las claves de firma aparte de las claves de cifrado; Esto se reduce a las consecuencias de la pérdida de claves y las copias de seguridad de claves. No desea una copia de seguridad de las claves de firma, ya que esto tiende a despojarlos de su valor legal potencial; pero do desea una copia de seguridad de las claves de cifrado, porque la pérdida de una clave de cifrado implica la pérdida de todos los datos que se han cifrado con esa clave. Consulte esta respuesta para detalles.

Sin embargo, una clave de firma y una clave de autenticación podrían fusionarse, porque "autenticación" realmente significa, aquí, una firma en un valor de desafío. Mantenerlos separados el uno del otro tiene "sentido" (de una manera burocrática) si los certificados correspondientes son emitidos por dos CA distintas, y ninguno de ellos aceptaría ser considerado como sub-CA para la otra. Otra razón sería un conjunto inflexible de regulaciones que insisten en el mantra de "un uso por clave", y considera que autenticación es diferente de firmas .

Las tarjetas inteligentes modernas tienen espacio para muchas claves privadas (por ejemplo, estoy usando este tipo de tarjeta en el trabajo, y puedes poner 30 claves privadas en una bestia de este tipo), por lo que no es malo hacer dos pares de claves y dos certificados, aunque no sea estrictamente necesario.

    
respondido por el Thomas Pornin 12.08.2013 - 21:45
fuente

Lea otras preguntas en las etiquetas