> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Stefano Zanero > Sent: Sunday, November 04, 2007 4:51 PM > > > Una smart card non e', in genere, un supporto su cui tu salvi > la chiave che hai gia': la sicurezza della smart card e' data > dal fatto che la coppia di chiavi viene generata a bordo > della chiave, e che la chiave privata non abbandona mai la > carta. Questo significa che non ha senso trasferire sulla > carta la chiave che gia' usi.
Puoi spiegarti meglio? Ho appena acquistato delle SMartCard eToken Aladdin e li uso per memorizzare i certificati generati dalla CA integrata di Checkpoint, come sistema di autenticazione per SecurClient (VPN). Allo stesso modo, penso di usarli per i certificati della CA di Microsoft, per autenticazione al dominio/firma digitale/crittografia. Forse la differenza è questa: nel primo caso, il certificato "nasce" fuori dalla SmartCard e lo "importo" su di essa, tramite l'applicazione di gestione, poi "distruggo" l'originale; nel secondo caso, il certificato viene generato "direttamente" sulla SmartCard tramite le API CSP. E' giusto? Se si, dove sbaglio nel primo caso? Grazie Domenico Viggiani (CS) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
