USB ključ z brskalnikom in certifikatom

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Jah jaz imam obratno zgodbo, saj ima moja primarna mašina samo USB-C/TB3 porte, pa še na tablici/telefonu zna prav pridet (kot že omenjeno NFC ne deluje crypto operacije). Trenutno bi mi bolj prav prišel edino 5Ci, ampak se mi zdi bolj štorast. Za tisto enkrat na leto, ko bi rabil na mašini, ki nima vsaj enega USB-C porta, pa še vedno lahko uporabim adapater. Vrjamem pa da je brez veze, če uglavnem uporabljaš USB-A.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Jaz če Yubikey 4 preko OTG kabla priklopim na Android telefon, ga ne zazna kot smart card reader. Pa kot FIDO U2Fs tudi ne deluje.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Mene je zanimalo predvsem za OpenPGP, ki naj bi delal za OpenKeyChainom, za SC nisem preverjal (očitno pa res ne dela na Androidu, razen če je kakšna 3rd party rešitev). Čeprov U2F, pa naj bi vseeno delal.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Berem da enim dela U2F preko OTG kabla, ampak ne vem točno kje bi to lahko uporabil. Kar v Chrome na ustreznih web pagih?
 

maki3

Pripravnik
14. sep 2007
681
3
18
Še 2 vprašanja imam...
1.Certifikat sem prevzel in ga izvozil na Yubikey. Zdaj ga lahko v IE zbrišem?
2.Želel bi nastaviti, da ko pridem na stran ki zahteva certifikat, vtaknem Yubikey in se prijavim, ko opravim iztaknem Yubikey in na pcju nič ne ostane, to gre?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Če si ga res pravilno skopiral na Yubikey, potem ga lahko brez problema izbrišeš iz računalnika. Preveri prej z Yubikeyem na enem drugem računalniku, da se prepričaš.

Certifikat ne bo nikoli zapustil Yubikeya, tako da ko Yubikey odstraniš je to to.
Bo pa si Windows shranil public key od certifikata, tako da ti bo ponudil izbiro certifikata tudi ko Yubikey ne bo prisoten. Ampak tega certifikata ne boš mogel uporabljati dokler ne boš vstavil Yubikeya.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Načeloma bi moralo biti dovolj. Na katerem slotu pa ga imaš shranjenega? Jaz ga imam pod "Digital Signature".
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
To pa mislim da ne bo OK za uporabo v brskalnikih. Daj ga še pod "Digital Signature", ki je menda slot B.
 

maki3

Pripravnik
14. sep 2007
681
3
18
V IE sem ga zbrisal in poskusil kot si napisal in dela. V IE pusti samo public key. Ok nočem niti tega ampak za to bo treba Firefox v Portable apps, tja importat certifikat in se od tam prijavit?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Zakaj te public key moti? Nima smisla komplicirati. Public key je namenjen da je public in ni nobenega rizika če ostane na računalniku...
 

maki3

Pripravnik
14. sep 2007
681
3
18
V YK managerju, ko daš export, exporta samo public key, ne? Predvidevam, ker ne zahteva nobenega gesla...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Iz pametnega ključa ne moreš exportat private keya. To je njihov glavni namen...
 

KarEn

Majstr
27. jan 2008
2.253
328
83
če dodam: zato je fino imeti offline backup ključa, če ga imaš že v brskalniku kreiranega (je pa res da večina pametnih kartic ali usb kartic deluje tako da se generira in shrani le na njej, od tam pa ne moreš izvažat, kot je napisal že predhodnik. Ampak razumel sem, da ga imaš v brskalniku že in bi ga rad dal na usb, tako da preden ga pobrišeš iz brskalnika si naredi en izvoz offline, na kak zunanji disk ali usb še just in case (privat ključa seveda).
 

maki3

Pripravnik
14. sep 2007
681
3
18
Imam tudi offline backup, z IE sem ga prevzel, in izvozil na disk (za backup), na Yubikey in pol zbrisal iz IE.
 

KarEn

Majstr
27. jan 2008
2.253
328
83
Potem pa je vse ok. Jaz sem včasih to imel na USB ključu, pa TC particija gor (lahko celo skrita), portableapps pa Firefox v njem in certifikat v FF. Delovanje zadovoljivo za tisto kar sem jaz potreboval. Potem sem isto prestavil na en usb ključ ki je imel še čitalec prstnih odtisov za particijo odklent, to je pa verjetno že skoraj primerljivo z Yubikey glede verjetnosti praktične zlorabe.
 

hja1

Pripravnik
30. mar 2016
185
2
18
Ali je SiGenca omejena na slo IP naslove? Certifikat imam na Yubico kljucku, do sedaj je deloval BP. Danes se probam prijavit v zvem, edavki itd in ne deluje. Ne more odpreti strani.
Uporabljam Maca zadnji OS. Probal sem v Safariju in Chrome.

Sem pa na hrvaskem.
 

Daniel

Guru
21. dec 2007
5.710
3.320
113
Ali je SiGenca omejena na slo IP naslove? Certifikat imam na Yubico kljucku, do sedaj je deloval BP. Danes se probam prijavit v zvem, edavki itd in ne deluje. Ne more odpreti strani.
Uporabljam Maca zadnji OS. Probal sem v Safariju in Chrome.

Sem pa na hrvaskem.
IP nima nobene povezave s tem. Jaz sem s Sigenco normalno dostopal do banke, ko sem bil na Hrvaškem.