Fórum Root.cz

Hlavní témata => Hardware => Téma založeno: robotron 04. 07. 2017, 12:22:48

Název: PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: robotron 04. 07. 2017, 12:22:48

Nazdar,

rad bych pro praci v zemepisne rozptylene skupine pouzil HW "klicenky" pro VPN, nejak s pouzitim OpenSC a PKCS. Pro prvni pokus jsem objednal jednu OpenPGP Card, puvodni verzi v BASICu od g10code/FLOSS-shop.de.

Nicmene uvedomil jsem si skutecnost, ze ceska statni sprava uz (zrejme) krypto cipy v NFC podobe procpala do OP a pasu a tak si rikam, jestli by nakonec nebylo lepsi pouzit obcanku nebo pas zaroven jako krypto HW pro klice. Vyhodu spatruju v tom, ze o OP/pas se lidi obvykle aspon trochu bedlive staraj a jejich ztratu si casto uvedomej docela vcas. Dale pak by to znamenalo nezatezovat osoby dalsi kartou a nakonec i usporu par stovek.

Tusite, jestli je to pouzitelny? Zkousel nekdo z vas obcanku nebo pas s OpenSC? Zatim nemam zadnou NFC ctecku, tak to nemuzu zkusit sam a nechci si ji porizovat, nema-li to smysl.

Diky!

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: Zabak Mc Kvak 04. 07. 2017, 12:37:30

Zkousel jsem kontaktni cip na obcance. Ministerstvo vnitra dokonce nabizi middleware pro jeho obsluhu (http://www.mvcr.cz/clanek/obsluzna-aplikace-eop-middleware.aspx) pro linux. Sice jen pro Ubuntu, ale po vykuchani souboru jsem to bez problemu rozjel i v openSUSE. Zkousel jsem dodavanou pksc knihovnu pouzit jako "bezpecnostni zarizeni" ve Firefoxu a Thunderbirdu a slo to.

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: robotron 04. 07. 2017, 13:01:15

To zni dobre. Ja na obcance zadnej cip ale nevidim, tak ani nevim, mam-li NFC, nebo nic. Tusite nekdo, jestli je obdobnej PKCS tool i pro NFC obcanku? (Existuje-li teda takova...) Pripadne NFC cestovni pas (ten je).

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: Zabak Mc Kvak 04. 07. 2017, 14:25:37

V obcance je jen kontaktni cip SmartCard. V pasu je NFC, ale pouze pro cteni (https://blog.zvestov.cz/software%20development/2015/12/15/jak-funguje-biometricky-pas.html) a je to neco jineho nez pkcs HSM .

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: robotron 04. 07. 2017, 16:51:17

Diky za odpovedi. Tak se zda, ze proletosek neni jine cesty, nez si za obcanku s cipem priplatit 500,- (pristi rok uz 0,-?).

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: Dzavy 04. 07. 2017, 17:20:13

Pas pujde pouzit blbe, pac pro pristup k tomu NFC potrebujes "heslo", ktery sestava z udaju na datovy strance...proto se muzi vzdycky kombinovat s OCR.

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: asdf111 04. 07. 2017, 17:47:40

existuje nejaka krajina v ktorej funguje statne PKI? ktore je aj uznavane v statnej sprave? Ja si dokonaly svet predstavujem tak, ze si vytvorim CSR a poslem to na ministerstvo vnutra, oni mi vratia certifikat s klucom ktory si nahram napriklad do obcianskeho. A kedze mi ho podpisoval stat, tak si mohli ulozit moj fingerprint a pamatat si ma ako overenu osobu. Sice to nieje BFU friendly, ale pacil by sa mi taky svet a taka krajina :)

Název: Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
Přispěvatel: Zabak Mc Kvak 05. 07. 2017, 07:16:29

Citace: asdf111  04. 07. 2017, 17:47:40

existuje nejaka krajina v ktorej funguje statne PKI? ktore je aj uznavane v statnej sprave?

Estonsko, Korea (Juzna) ?