אני תמיד מחפש דרכים לשפר את האבטחה שלי באינטרנט. מכיוון שאני גם מתכנת ופעיל במקצת ב- InfoSec וב Crypto החלטתי שכרטיס חכם הוא הדרך.
אני ובכך לחפש כרטיס חכם (או אסימון USB) שיש לו את הכישורים הבאים:
- תמיכה ב הצפנת עקומת אליפטי (256 ביט +)
- תמיכה ב- RSA (2048 ביט +)
- אחסון של לפחות 10 מקשים מכל אחד מהם
- FIPS 140-2 רמה 3 הסמכה (מועדפת) או גבוהה הסמכת קריטריונים משותפים (EAL 4+)
- צריך להיות בר-רכישה עבור אנשים פרטיים (שאינם חברות)
- נהג ( PKCS # 11 / CSP / CNG) תמיכה ב- Windows 7 ו- Windows 10 (שניהם x64), ישירות או באמצעות OpenSC.
- תמיכה בגיבוי מפתח מאובטח והשבת מפתח במקרה של אסון (למשל ייצוא מפתח עטוף יחד עם דרך לפרוש כרטיס פיזי אחר)
- לכרטיסים בפועל: ממשקים פיזיים סטנדרטיים ( כלומר אין צורך בקוראי כרטיסים ספציפיים לספק)
לא חובה תכולות כוללות:
- תמיכה בעקומות ECC מותאמות אישית
- תמיכה מקורית ב- Curve25519 / Curve448
- תמיכה ב- RSASSA-PSS או ECDSA (בלי שהתוכנה עושה את הגיבוב)
- לכרטיסים בפועל: הפעלה ללא מגע
- מחיר נמוך (< $ 100 ל חתיכה)
- הסמכה לחתימות אלקטרוניות מוסמכות (כלומר חתימות מחייבות מבחינה משפטית), רצוי על פי החוק הגרמני