USB ključ z brskalnikom in certifikatom

maki3

Pripravnik
14. sep 2007
681
3
18
Očitno ne bom mogel več dolgo shajati brez SIGEN-ca certifikata. Zdaj pa, zanima me kako naj uredim, da bi imel na USB ključku brskalnik (portable) in na njem uvožen certifikat. Prijavljam se namreč na več pc-jih in mi fiksen certifikat na enem pc-ju ne pomaga preveč. Zanima me kaj potrebujem od SW in kako to izvest :)

Upam da sem dovolj razumljivo napisal :)
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Predlagam drugačno rešitev - USB smart card. Tvoja rešitev ima zelo veliko pomanjkljivost, saj je certifikat možno skopirati iz USB ključka, med tem ko ga iz USB smart carda ni možno.

Torej išči nekaj v stilu Yubikey 5 (pa ne tistih modrih poceni - tisti nimajo možnosti shrambe certifikatov).
 

maki3

Pripravnik
14. sep 2007
681
3
18
Precej draga rešitev je to, ali se stroškom tako ali drugače ne bom mogel izogniti?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Saj tvoja varianta bo tudi delovala, ampak ni najbolj varna. Si skoraj tam-tam z varianto, kjer si na USB ključek kar exportaš certifikat in ga zaščitiš z geslom...
 

vladom

Fizikalc
25. feb 2020
126
29
28
Jaz imam na kriptiranem ključku namščen PortableApps z FF brskalnikom in nameščenim certifikatom.
Uporabljam doma in v službi.
 

maki3

Pripravnik
14. sep 2007
681
3
18
Jaz imam na kriptiranem ključku namščen PortableApps z FF brskalnikom in nameščenim certifikatom.
Uporabljam doma in v službi.
K taki rešitvi se jaz nekako bolj nagibam. Čeprav mogoče ne razmišljam pravilno in se mogoče ne zavedam, kaj pomeni kraja identitete :oops1:
 

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
42.088
5.659
113
Kaj pa če si kak mini OS naloži na usb....pa ga pač kriptira?

Puppy linux?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Ne rabite izumljati tople vode pa komplicirati zadeve do onemoglosti :)

Govora je o par 10€ razlike (navaden USB ključ tudi nekaj stane), na kocki pa je tvoj osebni certifikat, ki omogoča dostop do marsičeca (e-davki, e-zdravje, e-uprava ipd.). Da ne omenjam možnosti podpisovanja raznih izjav, dokumentov in e-mailov v tvojem imenu - elektronski podpis je po zakonu enakovreden lastnoročnemu!

Jaz za tako majhen denar ne bi tvegal zlorabe osebnega certifikata. Tudi sam imam osebni certifikat na Yubikeyu.
 

maki3

Pripravnik
14. sep 2007
681
3
18
Ne rabite izumljati tople vode pa komplicirati zadeve do onemoglosti :)

Govora je o par 10€ razlike (navaden USB ključ tudi nekaj stane), na kocki pa je tvoj osebni certifikat, ki omogoča dostop do marsičeca (e-davki, e-zdravje, e-uprava). Da ne omenjam podpisovanae raznih izjav, dokumentov in e-mailov v tvojem imenu - elektronski podpis je po zakonu enakovreden lastnoročnemu!

Jaz za tako majhen denar ne bi tvegal zlorabe osebnega certifikata.
Res je, zato sem pa vprašal, če rabite ta Yubikey tudi s telefonom oz. tablico prek NFC ali je dovolj dober Yubikey 4 brez NFC?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Ta Yubikey uporabljate tudi na telefonu oz tablici?

Na telefon/tablico si lahko direktno namestiš certifikat. Večina telefonov/tablic ima namreč secure modul v katerega shranjuje certifikate, tako da je zadeva iz varnostnega vidika OK.

To je potem tudi tretja možnost - namesto USB ključka s portable browserjem, si certifikat namestiš zgolj na domač računalnik in telefon. Ko nisi doma, pač operiraš zgolj s telefonom, v kolikor je zadeva sploh izvedljiva (vse storitve podprte na telefonih/tablicah).

Mogoče če napišeš za kaj vse boš uporabljal osebni certifikat, bo mogoče lažje svetovati...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Res je, zato sem pa vprašal, če rabite ta Yubikey tudi s telefonom oz. tablico prek NFC ali je dovolj dober Yubikey 4 brez NFC?

Sam imam Yubikey 4, ker takrat še 5-tke ni bilo zunaj.

NFC pri Yubikey 5 je izključno uporabljen samo za FIDO U2Fs (2-factor authentication). Z drugimi besedami, preko NFC ne boš mogel dostopati do osebnega certifikata, tako da ti Yubikey 4 povsem zadošča.
 

maki3

Pripravnik
14. sep 2007
681
3
18
Za razne državne e-portale, banko in podobne vsakdanje stvari. Se mi zdi da bi bila najboljša verzija Yubikey 4 in telefon, tako bi imel relativno varno pokrito vse.
 

maki3

Pripravnik
14. sep 2007
681
3
18
Ta ima nek pokrov čez, ki ga bom izgubil 100%, sicer sem pravkar kupil Yubikey 4, tako da bo to moralo biti za en čas ok