Pameten USB

bla11111

Pripravnik
18. apr 2012
117
-2
18
Kater pameten USB ključek se priporoča za shranjevanje sigence?
Fajn bi bilo, da je na zalogi v Sloveniji.
Gledam Yubico, pa kolikor ugotavljam tale ne omogoča certifikatov?

 
5. avg 2011
1.055
196
63
Okolica Ormoža
Kater pameten USB ključek se priporoča za shranjevanje sigence?
Fajn bi bilo, da je na zalogi v Sloveniji.
Gledam Yubico, pa kolikor ugotavljam tale ne omogoča certifikatov?

Za shranjevanje kvalificiranega digitalnega potrdila je primeren katerikoli malce boljši USB ključek. Ne vem, zakaj bi moral biti "pameten" ključek. Dobro je, če potrdilo shraniš na dveh različnih mestih.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Za shranjevanje kvalificiranega digitalnega potrdila je primeren katerikoli malce boljši USB ključek. Ne vem, zakaj bi moral biti "pameten" ključek. Dobro je, če potrdilo shraniš na dveh različnih mestih.
Ne vem če ravno razumeš poanto "pametnega" ključka. To ni naprava za shranjevanje podatkov ampak je to smart card reader + smart card v eni napravi. Certifikat se naloži gor in ga več ne moreš "ukrasti" iz njega - vse operacije (podpisovanje ipd.) z njim se namreč izvajajo na samem ključku preko vgrajenega procesorja.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Kater pameten USB ključek se priporoča za shranjevanje sigence?
Fajn bi bilo, da je na zalogi v Sloveniji.
Gledam Yubico, pa kolikor ugotavljam tale ne omogoča certifikatov?

Kupiti moraš navaden Yubikey, tale je samo U2F in ne omogoča nalaganje certifikatov. Če ne boš uporabljal U2F preko telefona, potem ne rabiš NFC, ampak mislim da serije 5 niti več ne dobiš brez NFC...

Jaz imam še navaden Yubikey 4 ki nima NFC in ga uporabljam za sigenco. Je pa precej annoying ker si ne zapomni PIN-a niti za sekundo in potem se prijaviš na neko e-upravo in te dobesedno 10x zaporedoma vpraša za PIN preden se ti sploh naloži osnovna stran.
 

bla11111

Pripravnik
18. apr 2012
117
-2
18
Uporabljam iPhone, tako da NFC verjetno itak ne dela. Glavno mi je, da imam certifikat na ključku, ko ga rabim za PC ali Maca. Tole kar si napisal glede PINa je pa zoprno.
Pozna kdo kakšen alternativni produkt?
 

XSIDE

01101010
22. jul 2007
4.406
487
83
::1/128
Za shranjevanje kvalificiranega digitalnega potrdila je primeren katerikoli malce boljši USB ključek. Ne vem, zakaj bi moral biti "pameten" ključek. Dobro je, če potrdilo shraniš na dveh različnih mestih.
Če ti je vseeno za varnost, potem res. Ampak v tem promeru ga imaš lahko tudi dirketno na mašini. Poanta namenskih HW crypto ključkov pa je ravno v tem, da izvajajo vse crypto operacije (ki jih še dodatno potrdiš z dotikom/PINom), medtem ko privatnega ključa ne moreš dobit dol tudi če imaš dostop do ključka oz mašine kamor je priključen.

Kupiti moraš navaden Yubikey, tale je samo U2F in ne omogoča nalaganje certifikatov. Če ne boš uporabljal U2F preko telefona, potem ne rabiš NFC, ampak mislim da serije 5 niti več ne dobiš brez NFC...

Jaz imam še navaden Yubikey 4 ki nima NFC in ga uporabljam za sigenco. Je pa precej annoying ker si ne zapomni PIN-a niti za sekundo in potem se prijaviš na neko e-upravo in te dobesedno 10x zaporedoma vpraša za PIN preden se ti sploh naloži osnovna stran.
Samo 5 NFC in 5C NFC imata NFC, vse ostale verzije (5 Nano, 5C, 5Ci, 5C Nano) so še vedno brez.

Kako imaš nastavljen PIN policy za certe? Odvisno od sajta, zna bit res kart tečno s PINom, ampak če se prav spomnim se da nekaj nastavljat glede tega preko CLIja.

Uporabljam iPhone, tako da NFC verjetno itak ne dela. Glavno mi je, da imam certifikat na ključku, ko ga rabim za PC ali Maca. Tole kar si napisal glede PINa je pa zoprno.
Pozna kdo kakšen alternativni produkt?
NFC na iPhoneu AFAIK dela z YubiKeyem ampak ne za SmartCard funckonalnost. Jaz imam sicer
5Ci model, ki ima tudi Lightning connector, ampak ravno tako iPhone ne podpira SC (delajo pa U2F, static ključi, HOTP, …). Ga pa uporabljam tudi za SigenCA cert na Macu in PCju (poleg drugih zadev, recimo U2F in hrambe SSH/PGP ključev)
 
5. avg 2011
1.055
196
63
Okolica Ormoža
Ne vem če ravno razumeš poanto "pametnega" ključka. To ni naprava za shranjevanje podatkov ampak je to smart card reader + smart card v eni napravi. Certifikat se naloži gor in ga več ne moreš "ukrasti" iz njega - vse operacije (podpisovanje ipd.) z njim se namreč izvajajo na samem ključku preko vgrajenega procesorja.
Ne vem o kakšni poanti govoriš, ampak vprašanje je bilo o "shranjevanju sigence". Ne o nameščanju sigence.