Ključ za certifikate

H

hja1

Pripravnik

30. mar 2016

185

2

18

• 28. mar 2017

• #1

Kdo uporablja namenski USB ključ za certifikate? Katerega se splača kupit, ker vidim da so kar dragi. Je mogoče na kakšen način preurediti star USB ključ v namenski USB ključ za certifikate?

https://www.mimovrste.com/pametni-varni-usb-kljucki/gemalto-pametni-kljuc-usb-net-k50

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.870

694

113

• 28. mar 2017

• #2

1. Uporabljam točno tega na linku, deluje OK. Uporabljam za spletno banko
2. Alternativa ti je smart card + čitalec (ki ga mogoče že imaš v prenosniku), ampak dosti ceneje to tudi ne bo
3. Ni možno. USB ključ je "dumb" storage. Ključ za certifikate ima svoj procesor, do samega certifikata pa direktno ne moreš dostopati. To je tudi glavna prednost teh ključkov, saj je certifikat na njih varen pred kopiranjem in zlorabo.

 

K

KarEn

Majstr

27. jan 2008

2.262

338

83

• 28. mar 2017

• #3

Navaden ključ, gor daš portable Truecrypt, obvezno verzija 7.1a, narediš kontejner, notri namestiš Portableapps, znotraj portable Firefox v katerega uvoziš svoje certifikate pa je. Potem vsakič ko jih rabiš odkleneš TC kontejner, poženeš Firefox in delaš od tam... skratka ima prednosti in slabosti, ampak deluje kot poceni alternativa, ki je precej zadovoljiva, samo z malo več dela.

 

B

b_t

Pripravnik

17. okt 2007

309

7

18

• 28. mar 2017

• #4

Citat:
Uporabnik philips pravi:
1. Uporabljam točno tega na linku, deluje OK. Uporabljam za spletno banko
2. Alternativa ti je smart card + čitalec (ki ga mogoče že imaš v prenosniku), ampak dosti ceneje to tudi ne bo
3. Ni možno. USB ključ je "dumb" storage. Ključ za certifikate ima svoj procesor, do samega certifikata pa direktno ne moreš dostopati. To je tudi glavna prednost teh ključkov, saj je certifikat na njih varen pred kopiranjem in zlorabo.

Klikni za razširitev

Tudi sam razmišljem o temle. Kako se nalaga potrdila na tale ključek - ni nobenih navodil?
Ali je potrebna kaka programska oprema in kje se dobi?
Za uporabo na drugih kompjutrih (npr. v službi, v knjižnici), vtakneš ključ v USB in deluje samo po sebi?

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.870

694

113

• 28. mar 2017

• #5

Citat:
Uporabnik KarEn pravi:
Navaden ključ, gor daš portable Truecrypt, obvezno verzija 7.1a, narediš kontejner, notri namestiš Portableapps, znotraj portable Firefox v katerega uvoziš svoje certifikate pa je. Potem vsakič ko jih rabiš odkleneš TC kontejner, poženeš Firefox in delaš od tam... skratka ima prednosti in slabosti, ampak deluje kot poceni alternativa, ki je precej zadovoljiva, samo z malo več dela.

Klikni za razširitev

Odsvetujem. Deluje dobro dokler host PC ni okužen, kasneje pa v jok pa na drevo. Če hočeš ščititi certifikat je edini način uporaba namenskega HW.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.870

694

113

• 28. mar 2017

• #6

Citat:
Uporabnik b_t pravi:

Tudi sam razmišljem o temle. Kako se nalaga potrdila na tale ključek - ni nobenih navodil?
Ali je potrebna kaka programska oprema in kje se dobi?
Za uporabo na drugih kompjutrih (npr. v službi, v knjižnici), vtakneš ključ v USB in deluje samo po sebi?

Klikni za razširitev

Dobiš zraven program za nalaganje / brisanje certifikatov in za spreminjanje PIN-a (s katerim ščitiš certifikate).

Glede uporabe drugod pa se več ne spomnim, ali je bilo potrebno za uporabo namestiti kakšne driverje. Se mi zdi da ni bilo treba, nisem pa 100%.

 

hgard

Guru

22. jul 2007

4.095

589

113

• 28. mar 2017

• #7

Pri meni so se driverji sami naložili, ko sem ga vtaknil v režo. Če ga hočeš uporabljati v Firefoxu, pa je potrebno še dodatno nekaj instalirati.

 

H

hja1

Pripravnik

30. mar 2016

185

2

18

• 29. mar 2017

• #8

Super hvala za nasvete, bom kar naročil tega iz mimovrste.

 

E

eCoyote

Pripravnik

21. apr 2009

500

0

16

Fun4Days.Com

• 29. mar 2017

• #9

Če boš želel to uporabljat za e-banko, ti vse banke tega ne bodo sprejele, ker se je v 2015 nekaj spremenilo.. EU direktiva ->edina "varna" opcija je certifikat, ki ti ga že izdajatelj zapeče na ključ. Samo to je garancija, da se certifikat ni vmes dupliciral.

 

X

XSIDE

01101010

22. jul 2007

4.406

487

83

::1/128

• 29. mar 2017

• #10

A pogojujejo tudi konkreten model HW, ki ga moraš uporabljat?

Če narediš prevzem direktno na ključek, bi se moral privatni ključ generirat direktno na ključku. Izdajatelju se potem posreduje zgolj javni ključ, le ta pa ti izda potrdilo (certifikat), ki dokazuje, da določen javni ključ (in s tem pripadajoč privatni ključ) pripada ravno tebi. Privatni ključ pri tem nikoli ne zapusti ključka in se ga načeloma ne da dobit dol. Kot je omenil že Philips, je point teh ključkov ravno to, da se vse kripto funkcije izvajajo na namenskem hardwareu.

Zdaj če ima že obstoječ ceritifkat, ne vidim problema, zakaj ga ne bi mogel uporabljati naprej iz ključka. Če pa banka zahteva, da se certifikat prevzame na ključek, bi pa tudi moral zadostovat vsak ključek po standardu (ali pač ne in je predpisan tudi točno dolečen model?).

Meni je drugače zanimiv Yubikey še zaradi drugih funkcij. Ni pa ravno poceni.

 

E

eCoyote

Pripravnik

21. apr 2009

500

0

16

Fun4Days.Com

• 29. mar 2017

• #11

Ne, banka zahteva, da ne obstaja možnost potvorljivosti, to pa se lahko zagotovi edino na način, da ti že CA izda certifikat na pametnem mediju. Kot je meni znano, sta to zaenkrat Halcom in PoštarCA.

 

R

RoMeX

Guru

20. feb 2008

2.279

764

113

• 17. apr 2017

• #12

Transcend 8GB JetFlash 220 Fingerprint Flash Drive

https://www.youtube.com/watch?v=ZV4ZB9fPRG0