Linux за българи: Форуми

Как работи цифровото подписване, когато се използва смарт карта със смарт четец(наричам ги донгъл по-долу)?

Примерни сценарии:
1. Ще подписвам файла "alabala.doc". В програмата са управление на донгъла пиша пин кода си "1234" и донгъла ми изпраща сертификата със който подписвам документа, а програмата подписва с него.

2. Програмата за управление праща пин кода и файла "alabala.doc" на донгъла и той после връща подписания документ "alabala.doc.signed".

На кой от примерите прилича повече цифровото подписване? Ако е на първия, значи има теоретична възможност подписа да бъде откраднат, особено ако го правиш от работата или интернет клуб. Във втория има възможност само да се открадне пин кода, който без донгъла няма да върши никаква работа, така че е по-добре от първия.

Доколкото ми е известно криптирането се прави в карточетеца, защото преди време се коментираше възможността да се подслушва устройството и да се съди за ключа

Зависи от картата.

Всъщност това си е цял процесор със собствена памет.

При по-скъпите решения става по начин Н:2.

При по-евтинките си е начин Н:1.

Факт е че комуникацията се инициира само и единственно с верен ПИН. При Н пъти грешен пин процесора в картата се заключва и няма комуникация нито навън, нито навътре. За повече справка виж ISO 7810 и ISO 7816. SIM картите на GSM са подобни, но май само комуникацията им е по-различна и там стандарта се води GSM 11.11, GSM 11.14.

Има си специялен стандарт наречен PKCS#11 който се грижи достъпа да бъде стандартизиран.

Ако не е тайна в кой интернет клуб има такива сертификати?