-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Giuseppe Paterno' (Gippa) wrote: > Ciao Noiano, > sto utilizzando le smartcard OpenPGP su Windows/Mac/Linux ... mi sa che > (forse) posso aiutarti :-)
Ho pure io il sospetto che tu possa aiutarmi :-) >> smart card è possibile utilizzare chiavi al max di 1024b e di tipo >> RSA. > Vero. L'attuale versione delle smartcard OpenPGP (mi pare 1.1) sono > basate su RSA 1024. Next release dovrebbe portarle a 2048, ma ancora non > abbiamo niente. In realta' le smartcard sono tutte prevalentemente > orientate a X.509 e l'unica su OpenPGP sono quelle concepite da g10code. > IMHO un vero peccato ... qui possiamo scatenare un putiferio tra X509 e > PGP... ed e' meglio se mi sto zitto ;-) Sono spacciato :'( ...ho già una chiave DSA firmata da un po di gente...non posso buttare tutto :-( . Pochi giorni fa è uscito la nuova versione dell'openpgp (RFC 8440) non è che qualcosa si è modificato? >> Infine se conoscete qualche prodotto e/o rivenditore da consigliare >> ancora meglio ;-) . > Sicuramente kernelconcepts, da dove comprare le smartcard > http://www.kernelconcepts.de/products/security-en.shtml > Per i Mac, ti consiglio i readers dell'athena, che sono gia' inclusi nel > sistema operativo.... purtroppo non tutti i CCID funzionano.. io ho un > Axalto Reflex 3 USB e non funziona su Mac. http://www.athena-scs.com/ > Per Linux, ti consiglio gli smartcard basate su CCID, almeno sei sicuro > che vadano. Vedrò di acquistare roba basata su ccid dunque. > Io ho una PCMCIA GemPC Card comprata su ebay, perche' se non > sbaglio sono EOL. Questo il sito di Ludovic Rousseau, un grande, mi ha > risolto un problema che neanche i miei colleghi di RedHat :-) > http://pcsclite.alioth.debian.org/ccid.html Io ho ubuntu penso funzioni anche per me > Per Windows, va bene qualsiasi SC reader compatibile con winzozz, > gpg4win li digerisce tutti. >> PS: è per caso possibile memorizzare i keyfile (es per truecrypt) >> sulle smart card? > No, smartcard solo chiavi PGP. Ti conviene fare un file cryptato su > disco contenente la chiave per truecrypt. Per alcuni clienti abbiamo > fatto cosi;. > Per qualsiasi cosa, a disposizio'.... con i miei tempi lenti, ma ci > sono.... > Ciao ciao, > Gippa Grazie molte ;-) > > <Reclame> > P.S. Su Hakin9 di Dicembre ci sara' il mio articolo "realizzare un > keyserver PGP in azienda", magari ti puo' essere utile. > </Reclame> Sono abbonato, non appena ho tempo lo leggo :-) . -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iE8DBQFHNA7N+JjGoasQ6NIRCNkuAN9GtpCJBPFHry94+TetVINcx+Q5SUdadVvN c7KYAOCUoeE9uD/TPKJlJZvAhgtehKSzfx9i9TUpO+GD =/KsS -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
