> Porém para simular certificados A3 pretendo usar um token genérico (com bios > apropriada para importar/exportar certificados), vou gerar certificados A1 > com CA auto-assinadas usando Openssl. Assim posso similar um token A3 para > finalidade de testes OK? Sei que a segurança não é a mesma, mas quero apenas > simular um token A3 para testar com diversas aplicações, para diversar > finalidades. Assim terei o hw (toke usb e o driver) e moficarei os > certificados (A1) dentro do token para cada propósito. > > Alguém conhece alguma marca de token usb barato que eu possa comprar para > esse fim, que tenha um driver que manipule certificados A1?
Compre a mesma marca e modelo que voce vai usar depois com os certificados oficiais da ICP-Brasil. O motivo é que o suporte de smart-cards e leitoras no linux é bastante especifico e cheio dos detalhes. As vezes versões diferentes do mesmo produto não suportados, aí voce vai ter que pegar o opensc e sair enfiando APDU's pros novos cartoes, o que nem sempre eh uma tarefa agradáve e direta, isso contando que você tem o SDK do fabricante e apoio dele pra fazer isso. Se voce não quiser gastar, trabalhe com certificados em software. Os certificados em hardware não diferem em nada dos em software para a aplicação. A exceção que voce vai chamar uma engine pra comunicar com o cartão. A preparação e acesso a chave da engine com o openssl voce faz em 5 linhas de código. Todo o resto é o mesmo. Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
