Karta OpenPGP - OpenPGP card


v kryptografie, Karta OpenPGP[1] je ISO / IEC 7816 -4, -8 kompatibilní chytrá karta[2] který je integrován s mnoha OpenPGP funkce. Pomocí této čipové karty lze provádět různé kryptografické úkoly (šifrování, dešifrování, digitální podepisování / ověřování, ověřování atd.). Umožňuje bezpečné uložení materiálu tajného klíče; všechny verze stavu protokolu „Soukromé klíče a hesla nelze číst z karty žádným příkazem ani funkcí.“[1][3] Na kartu však lze kdykoli načíst nové páry klíčů, které přepíšou ty stávající.
Původní karta OpenPGP byla postavena na Základní karta a zůstává k dispozici v maloobchodě. Několik vzájemně kompatibilních implementací JavaCard protokolu rozhraní karty OpenPGP je k dispozici jako software s otevřeným zdrojovým kódem a lze je nainstalovat na obecné čipové karty JavaCard, včetně karet s podporou NFC.[4] Nitrokey[5] a Yubico poskytovat USB tokeny implementující stejný protokol prostřednictvím emulace čipové karty.
Čipová karta démon, v kombinaci s podporovaným čtečky čipových karet,[6] jak je implementováno v GnuPG, lze jej použít pro mnoho kryptografických aplikací. S agentem gpg v GnuPG 2, an ssh-agent implementace pomocí GnuPG, lze použít kartu OpenPGP SSH autentizace také.
ID dodavatele
Karta OpenPGP obsahuje jedinečné sériové číslo, které umožňuje softwaru požadovat konkrétní kartu. Sériová čísla jsou přidělována na základě dodavatele a prodejci jsou registrováni u FSFE.
Přiřazená ID dodavatele jsou:[7]
ID | název | Datum přiřazení | Komentář |
---|---|---|---|
0x0000 | Testovací karta | Specifikace | Vyhrazeno pro testování. |
0x0001 | Systémy karet PPC | Specifikace | |
0x0002 | Prism Payment Technologies | 2005-09-02 | |
0x0003 | Digitální podpisy OpenFortress | 2006-03-10 | |
0x0004 | Wewid AB | 2008-01-26 | |
0x0005 | ZeitControl cardsystems GmbH | 2009-06-02 | |
0x0006 | Yubico AB | 2012-11-15 | |
0x0007 | OpenKMS | 2014-01-20 | |
0x0008 | LogoEmail | 2014-11-03 | |
0x0009 | Fidesmo AB | 2015-10-21 | |
0x000A | Nebezpečné věci | 2016-03-12 | |
0x000B | Feitian Technologies | 2020-01-20 | |
0x002A | Magrathea | 2009-05-25 | |
0x0042 | GnuPG e.V. | 2017-11-01 | |
0x1337 | Varšavský hackerský prostor | 2014-12-08 | |
0x2342 | warpzone e.V. | 2016-04-25 | |
0x4354 | Důvěrné technologie | 2018-10-04 | |
0x5443 | TIF-IT e.V. | <= 2020-01-28 | |
0x63AF | Trustica s.r.o | 2018-04-05 | |
0xBA53 | c-base e.V. | 2020-03-03 | |
0xBD0E | Paranoidlabs | 2018-02-01 | |
0xF517 | Iniciativa svobodného softwaru v Japonsku | 2010-09-06 | |
0xF5EC | F-Secure | 2020-02-21 | |
0xFF00..FFFE | Náhodný | Specifikace | Rozsah vyhrazený pro náhodně přiřazená sériová čísla. |
0xFFFF | Testovací karta | Specifikace | Vyhrazeno pro testování. |
Reference
- ^ A b Specifikace karty OpenPGP - verze 3.4.1, Achim Pietig, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
- ^ Karta OpenPGP - Jak používat inteligentní kartu Fellowship - GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers a kol., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/cs/ch01.html#id2472312
- ^ Specifikace karty OpenPGP - verze 1.1, Achim Pietig, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
- ^ Nathan Willis (3. srpna 2016). „Svobodný software a čipové karty“. LWN.net.
- ^ Nitrokey, https://www.nitrokey.com/
- ^ Požadovaný hardware - Jak používat Fellowship Smartcard - GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers a kol., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/cs/ch02s02.html#id2519120
- ^ Prodejci karet OpenPGP. URL: https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors