Ciao Noiano, sto utilizzando le smartcard OpenPGP su Windows/Mac/Linux ... mi sa che (forse) posso aiutarti :-) > smart card è possibile utilizzare chiavi al max di 1024b e di tipo > RSA. Vero. L'attuale versione delle smartcard OpenPGP (mi pare 1.1) sono basate su RSA 1024. Next release dovrebbe portarle a 2048, ma ancora non abbiamo niente. In realta' le smartcard sono tutte prevalentemente orientate a X.509 e l'unica su OpenPGP sono quelle concepite da g10code. IMHO un vero peccato ... qui possiamo scatenare un putiferio tra X509 e PGP... ed e' meglio se mi sto zitto ;-) > Infine se conoscete qualche prodotto e/o rivenditore da consigliare > ancora meglio ;-) . Sicuramente kernelconcepts, da dove comprare le smartcard http://www.kernelconcepts.de/products/security-en.shtml Per i Mac, ti consiglio i readers dell'athena, che sono gia' inclusi nel sistema operativo.... purtroppo non tutti i CCID funzionano.. io ho un Axalto Reflex 3 USB e non funziona su Mac. http://www.athena-scs.com/ Per Linux, ti consiglio gli smartcard basate su CCID, almeno sei sicuro che vadano. Io ho una PCMCIA GemPC Card comprata su ebay, perche' se non sbaglio sono EOL. Questo il sito di Ludovic Rousseau, un grande, mi ha risolto un problema che neanche i miei colleghi di RedHat :-) http://pcsclite.alioth.debian.org/ccid.html Per Windows, va bene qualsiasi SC reader compatibile con winzozz, gpg4win li digerisce tutti. > PS: è per caso possibile memorizzare i keyfile (es per truecrypt) > sulle smart card? No, smartcard solo chiavi PGP. Ti conviene fare un file cryptato su disco contenente la chiave per truecrypt. Per alcuni clienti abbiamo fatto cosi;. Per qualsiasi cosa, a disposizio'.... con i miei tempi lenti, ma ci sono.... Ciao ciao, Gippa
<Reclame> P.S. Su Hakin9 di Dicembre ci sara' il mio articolo "realizzare un keyserver PGP in azienda", magari ti puo' essere utile. </Reclame> ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
